Die Groupware Zimbra leidet unter einem Sicherheitsproblem im Entpackprogramm unrar. Der Bug erlaubt es Angreifern, die Sicherheitsprüfungen zu symbolischen Links und relativen Pfaden auszutricksen und ein RAR-Archiv zu erstellen, das Dateien in beliebigen Verzeichnissen auf dem Zielsystem schreibt (CVE-2022-30333, CVSS 7.5, Risiko-Einstufung „hoch„).
In Zimbra kommt unrar unter anderem bei der Überprüfung von E-Mail-Anhängen auf Viren zum Einsatz.
