近期，中国国家信息安全漏洞库收录了涉及WinRAR、Docker Desktop、Windows文件资源管理器、CrushFTP的多个安全漏洞，相关信息表明：

一、日常使用的文件压缩器WinRAR存在目录穿越漏洞（CNNVD-202508-753），攻击者可构造恶意压缩包造成目录穿越，将恶意文件释放至系统任意位置（如启动文件夹），最终实 现任意代码执行。目前该漏洞正在被RomCom等APT组织广泛利用。版本号为WinRAR7.13（不含）以下受此安全漏洞影响。

二、基于容器技术的用于轻量化部署应用的桌面软件Docker Desktop存在未授权访问漏洞（CNNVD-202508-2370），该漏洞源于Docker Desktop容器隔离机制不完善，本地运行的Linux容器可通过配置的Docker子网（默认192.168.65.7：2375）访问Docker Engine API。容器借此向API发送请求，执行控制其他容器、创建新容器、管理镜像等特权命令。在某些环境下（如Docker Desktop for Windows的WSL后端），攻击者可进一步挂载宿主机磁盘，完全控制宿主机文件系统。版本号为v4.25（含）至v4.44.3（不含）之间均受此安全漏洞影响。

三、Windows文件资源管理器 Microsoft Windows File Explorer存在信息泄露漏洞（CNNVD-202508-1163），攻击者通过恶意的快捷方式在文件资源管理器中自动触发NTLM认证请求，从而窃取用户的NTLMv2哈希凭证。受影响版本号详见https://www.cnnvd.org.cn/home/globalSearch?keyword=CVE-2025-50154。

四、CrushFTP存在身份验证绕过漏洞（CNNVD-202507-2381），该漏洞产生于CrushFTP在处理AS2证书时存在缺陷，未正确实施DMZ代理功能，导致远程攻击者可以通过条件竞争获得管理员访问权限。目前该漏洞POC已在互联网上公开且已经存在在野利用，鉴于此漏洞影响范围较大，建议客户尽快做好自查及防护。版本号在10.8.5之前的版本和11.3.4＿23之前的版本均受此安全漏洞影响。

经分析研判，相关漏洞危害较大且政务信息系统存在此类安全漏洞的风险较高，请各单位高度重视，及时组织专业技术力量排查涉及的软件版本信息，尽快通过官网升级相关软件产品，及早消除网络安全隐患。