취약점은 OneCommander가 사용하는 압축 해제 로직 내부에 존재합니다. 압축 파일을 해제하는 과정에서 필터링이 존재하지 않기 때문에 ../../AppData/와 같은 상대 경로 패턴이 포함된 경로가 그대로 파일 시스템으로 전달됩니다. 이러한 동작은 경로 검증 기능이 부족한 SevenZipSharp 라이브러리의 특성과, 애플리케이션 차원의 추가적인 검증 부재로 인해 발생합니다.
공격자는 이 취약한 동작을 악용하여 악성 파일을 사용자의 Startup 폴더에 만들 수 있으며, 시스템 재부팅 시 임의 코드를 실행하는 것이 가능합니다.
벤더는 해당 문제를 해결하기 위해 OneCommander에서 압축 해제 기능을 완전히 제거했습니다. 수정 사항은 3.103.0(Standalone) 및 3.102.1(Microsoft Store) 버전에 포함되어 있습니다.