KDE նախագծի կողմից մշակված Ark արխիվի կառավարիչում խոցելիություն (), որը թույլ է տալիս հավելվածում հատուկ նախագծված արխիվ բացելիս ֆայլերը վերագրանցել արխիվը բացելու համար նախատեսված գրացուցակից դուրս: Խնդիրն ի հայտ է գալիս նաև Dolphin ֆայլերի կառավարիչում արխիվները բացելիս (Extract տարրը համատեքստի ընտրացանկում), որն օգտագործում է Ark գործառույթը արխիվների հետ աշխատելու համար։ Խոցելիությունը վաղուց հայտնի խնդիր է հիշեցնում .
Խոցելիության շահագործումը հանգում է նրան, որ արխիվում «../» նիշեր պարունակող ուղիներ ավելացնելը, երբ մշակվում է, Ark-ը կարող է դուրս գալ բազային գրացուցակից: Օրինակ՝ օգտագործելով նշված խոցելիությունը, դուք կարող եք վերագրանցել .bashrc սկրիպտը կամ տեղադրել սկրիպտը ~/.config/autostart գրացուցակում՝ ձեր կոդի գործարկումը ընթացիկ օգտագործողի արտոնություններով կազմակերպելու համար: Տապան 20.08.0 թողարկման մեջ ավելացվել են խնդրահարույց արխիվների առկայության դեպքում նախազգուշացում տալու ստուգումները: Նաև հասանելի է ուղղման համար .
Source: opennet.ru