Эквивалентность путей: 'file name' (внутренний пробел)

Продукт принимает входной путь в форме внутреннего пробела ('file(ПРОБЕЛ)name') без надлежащей проверки, что может привести к неоднозначному разрешению пути и позволить злоумышленнику выходить за пределы файловой системы в непредусмотренные места или получать доступ к произвольным файлам.