Ua ʻike ʻia kahi vulnerability (CVE-2022-30333) i loko o ka pono unrar, e hiki ai, i ka wā e wehe ai i kahi waihona i hoʻolālā ʻia, e kākau i nā faila ma waho o ka papa kuhikuhi o kēia manawa, e like me ka ʻae ʻana o nā pono mea hoʻohana. Ua hoʻopaʻa ʻia ka pilikia ma nā hoʻokuʻu o RAR 6.12 a me unrar 6.1.7. Hōʻike ʻia ka nāwaliwali i nā mana no Linux, FreeBSD a me macOS, akā ʻaʻole pili i nā mana no Android a me Windows.
Hoʻokumu ʻia ka pilikia ma muli o ka nele o ka nānā pono ʻana i ke kaʻina "/.." i nā ala faila i kuhikuhi ʻia i loko o ka waihona, e hiki ai i ka wehe ʻana ke hele ma waho o nā palena o ka papa kuhikuhi kumu. No ka laʻana, ma ke kau ʻana i "../.ssh/authorized_keys" i loko o ka waihona, hiki i ka mea hoʻouka ke hoʻāʻo e kākau i ka faila o ka mea hoʻohana "~/.ssh/authorized_keys" i ka manawa o ka wehe ʻana.
Source: opennet.ru