漏洞概述 漏洞名称: security: validate extracted images in backup restore #8610 漏洞描述: 在备份恢复过程中,提取的图像文件(如 )会被复制到 webroot 目录,而现有的上传侧验证(文件名 + MIME)仅检查 tar.gz 容器,不检查其内容。这可能导致远程代码执行(RCE)。 影响范围 受影响组件: ChurchCRM/CRM 的备份恢复功能 具体路径: 目录 潜在风险: 攻击者可以通过构造恶意备份文件,将可执行文件(如 PHP 文件)上传到服务器,从而执行任意代码。 修复方案 修复措施: - 添加 方法,在 tar.gz 提取后但在复制到 webroot 之前进行验证。 - 如果检测到任何 PHP/php/php 文件在 目录中,则中止恢复。 - 静默移除非图像文件并记录日志。 代码块 测试计划 测试用例: - 恢复仅包含有效图像的备份 -> 正常成功 - 恢复包含 的备份 -> 中止并显示错误消息 - 恢复包含非图像文件(如 )的备份 -> 文件被移除,恢复继续 其他信息 标签: Security 里程碑: 7.2.0 参与者: DawoudIO, Copilot, respencer, grayeul, DACodedBEAT, MrClever, bigtigerku