CVE-2026-41245
ŚrednieCVSS 5.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 26 - wyżej niż 26% wszystkich znanych CVE
Streszczenie
W bibliotece Junrar przed wersją 7.5.10 wykryto podatność na path traversal w klasie `LocalFolderExtractor`. Umożliwia ona atakującemu zapis dowolnych plików o kontrolowanej treści do katalogów sąsiednich podczas wypakowywania spreparowanego archiwum RAR.
Ocena ryzyka
Organizacja narażona jest na ryzyko nadpisania lub wstrzyknięcia złośliwych plików w systemie, co może prowadzić do eskalacji uprawnień, uruchomienia nieautoryzowanego kodu lub naruszenia integralności danych.
Rekomendacja
Należy niezwłocznie zaktualizować bibliotekę Junrar do wersji 7.5.10 lub nowszej, która zawiera poprawkę eliminującą podatność.
Oryginalny opis (angielski, źródło NVD)
Junrar is an open source java RAR archive library. Prior to version 7.5.10, a path traversal vulnerability in `LocalFolderExtractor` allows an attacker to write arbitrary files with attacker-controlled content into sibling directories when a crafted RAR archive is extracted. Version 7.5.10 fixes the issue.

