EPUB File Reader Directory Traversal Remote Code Execution Vulnerability

Description

EPUB File Reader에서 EPUB 파일을 열기 위해 임시 디렉터리에 압축을 해제하는 과정에서 경로에 대한 검증이 이루어지지 않아 directory traversal 취약점이 발생합니다. 이 취약점을 악용하려면 사용자가 악성 EPUB 파일을 열어야 하므로 사용자 상호작용이 필요합니다. 공격자는 이를 통해 현재 사용자 권한 수준에서 임의 코드를 실행할 수 있습니다.