В утиліті unrar виявлено вразливість (CVE-2022-30333), що дозволяє при розпакуванні спеціально оформленого архіву перезаписати файли поза поточним каталогом, наскільки це дозволяють права користувача. Проблема усунена у випусках RAR 6.12 та unrar 6.1.7. Вразливість проявляється у версіях для Linux, FreeBSD та macOS, але не зачіпає збірки для Android та Windows.
Проблема викликана відсутністю належної перевірки послідовності "/.." у файлових шляхах, вказаних в архіві, що дозволяє при розпакуванні вийти за межі базового каталогу. Наприклад, розмістивши в архіві "../.ssh/authorized_keys" атакуючий може спробувати перезаписати файл користувача "~/.ssh/authorized_keys" в момент розпакування.
Джерело: opennet.ru