https://www.rarlab.com/rarnew.htm
5.70 beta 1

21. Check Point Software TechnologiesのNadav Grossmanは、
UNACEV2.DLLライブラリのセキュリティの脆弱性について私たちに通知しました。

前述の脆弱性により、ACEアーカイブの解凍時に、保存先フォルダの内側
または外側の任意のフォルダにファイルを作成することが可能になります。

WinRARはこのサードパーティのライブラリを使用してACEアーカイブを解凍していました。
UNACEV2.DLLは2005年以来更新されておらず、そのソースコードにアクセスすることはできません。

そこで、WinRARユーザーのセキュリティを保護するためにACEアーカイブフォーマットのサポートをやめることにしました。
この問題を報告してくださったCheck Point Software Technologiesに感謝します。