O se faʻafitauli (CVE-2022-30333) ua faʻaalia i le aoga unrar, lea e mafai ai, pe a tatalaina se faʻamaumauga faʻapitoa, e faʻasolo ai faila i fafo atu o le lisi o loʻo i ai nei, e tusa ai ma aia tatau a tagata faʻaoga. O le mataupu na faʻamautuina i faʻasalalauga o le RAR 6.12 ma le unrar 6.1.7. O le fa'aletonu e aliali mai i fa'aliliuga mo Linux, FreeBSD ma macOS, ae le afaina ai fa'aliliuga mo le Android ma le Windows.
O le faʻafitauli e mafua mai i le leai o se siakiina lelei o le "/ .." faʻasologa i ala faila o loʻo faʻamaonia i totonu o le faʻamaumauga, lea e mafai ai e le faʻapipiʻiina ona alu i tua atu o tuaoi o le lisi autu. Mo se faʻataʻitaʻiga, e ala i le tuʻuina o le "../.ssh/authorized_keys" i totonu o le archive, e mafai e se tagata osofaʻi ona taumafai e faʻasolo le faila a le tagata faʻaoga "~/.ssh/authorized_keys" i le taimi o le tatalaina.
puna: opennet.ru