Die Schwachstelle steckt in der quelloffenen Python-Bibliothek „unstructured", die zum Einlesen und Vorverarbeiten von Dokumenten und Bildern dient – etwa PDFs, HTML-Seiten, Word-Dateien und vielen weiteren Formaten. Betroffen ist konkret die Funktion partition_msg, die für die Verarbeitung von MSG-Dateien (E-Mail-Nachrichten im Outlook-Format) zuständig ist. Hier besteht eine Path-Traversal-Schwachstelle: Verarbeitet die Bibliothek eine präparierte MSG-Datei mit Anhängen, kann ein Angreifer über manipulierte Pfadangaben in den Anhängen aus dem vorgesehenen Zielverzeichnis ausbrechen. Dadurch lassen sich Dateien an beliebigen Stellen des Dateisystems anlegen oder bestehende Dateien überschreiben. Wer eine Anwendung betreibt, die eingehende MSG-Dateien aus nicht vertrauenswürdiger Quelle mit dieser Bibliothek verarbeitet, ist gefährdet: Das gezielte Überschreiben von Dateien kann je nach Umgebung zur Manipulation von Daten bis hin zur Ausführung von eingeschleustem Code führen.