<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: WinRAR / UnRAR</title>
    <link>https://feed.xonatec.ch/produkte/rarlab-winrar</link>
    <description>Priorisierte Schwachstellen-Reports für WinRAR / UnRAR. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 15 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/rarlab-winrar.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2022-30333 — RARLAB UnRAR Directory Traversal Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-30333</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-30333</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In RARLAB UnRAR besteht eine Directory-Traversal-Schwachstelle, die Angreifern ermöglicht, Dateien ausserhalb des vorgesehenen Zielverzeichnisses zu schreiben. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 99.0 %.

Severity: Aktiv ausgenutzt · EPSS: 99.0% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: rarlab-winrar, debian-dsa</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>RARLAB</category><category>Debian (DSA)</category>
    </item>
    <item>
      <title>🔴 CVE-2018-20250 — WinRAR Absolute Path Traversal</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-20250</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-20250</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>WinRAR weist eine Absolute-Path-Traversal-Schwachstelle auf, die es Angreifern ermöglicht, beim Entpacken beliebige Dateien an unerwünschte Pfade zu schreiben. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 96.3 %.

Severity: Aktiv ausgenutzt · EPSS: 96.3% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: rarlab-winrar</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>RARLAB</category>
    </item>
  </channel>
</rss>
