在解压缩文件时，以前版本的WinRAR、Windows 版本的 RAR、UnRAR、便携式 UnRAR 源代码和 UnRAR.dll 会被诱骗使用在特制压缩文件中定义的路径，而不是用户指定的路径。

不影响 Unix 版本的 RAR、UnRAR、便携式 UnRAR 源代码和 UnRAR 库，以及 RAR for Android。

我们感谢 whs3-detonator 和 Trend Micro Zero Day Initiative 告知我们 这个安全问题。

以前的“生成报告”命令将压缩文件的文件名按原样包含到 HTML 报告中，允许将可能不安全的 HTML 标签注入到报告中。为了防止这种注入，当前版本将 HTML 报告中的 <and> 文件名字符替换为 <and> 字符串。

我们感谢 Marcin Bobryk (github.com/MarcinB44) 让我们注意到这个安全问题。

如果同时使用“测试压缩文件”和“恢复卷”归档选项，也将测试恢复卷。以前版本在创建恢复卷前完成测试，因此未验证恢复卷。

在 Windows 中修改 RAR 压缩文件时，为 Unix 文件记录保留毫微秒（纳秒）文件时间精度。以前它被转换为 Windows 100 毫微秒（纳秒）精度。