Spatie Laravel Media Library before version 11.23.0 contains a file upload restriction bypass in FileAdder::defaultSanitizer(). The sanitizer checks only the final filename suffix, allowing double-extension filenames such as shell.php.jpg to bypass the blocklist, with pathinfo() preserving inner .php stems in saved filenames. The blocklist also omits executable extensions including .php6, .shtml, and .htaccess. The double-extension bypass requires a legacy Apache AddHandler configuration to achieve PHP execution; the incomplete blocklist bypass does not.
Spatie Laravel Media Library versions before 11.23.0 allow attackers to bypass file upload restrictions through double-extension filenames like shell.php.jpg and incomplete executable extension blocklists. This vulnerability enables arbitrary file upload and potential remote code execution on affected systems.
يحتوي هذا الثغر على عيب في دالة FileAdder::defaultSanitizer() حيث تتحقق من امتداد الملف النهائي فقط، مما يسمح بتجاوز القيود باستخدام أسماء مثل shell.php.jpg. بالإضافة إلى ذلك، قائمة الحظر غير مكتملة وتفتقد امتدادات قابلة للتنفيذ مهمة مثل .php6 و .shtml و .htaccess.
مكتبة Spatie Laravel Media Library الإصدارات السابقة للإصدار 11.23.0 تسمح للمهاجمين بتجاوز قيود تحميل الملفات من خلال أسماء ملفات بامتدادات مزدوجة وقوائم حظر غير مكتملة. يمكن لهذا الثغر أن يمكن من تحميل ملفات عشوائية وتنفيذ أكواد بعيدة محتملة.
Update Spatie Laravel Media Library to version 11.23.0 or later immediately. Review and strengthen file upload validation by implementing comprehensive extension blocklists including .php, .php6, .shtml, .htaccess and other executable extensions. Implement whitelist-based validation instead of blacklist approach. Configure web server to prevent execution of uploaded files in upload directories.
قم بتحديث مكتبة Spatie Laravel Media Library إلى الإصدار 11.23.0 أو أحدث فوراً. راجع وقوّ التحقق من صحة تحميل الملفات بتطبيق قوائم حظر شاملة للامتدادات بما في ذلك .php و .php6 و .shtml و .htaccess وامتدادات قابلة للتنفيذ أخرى. طبّق التحقق القائم على القائمة البيضاء بدلاً من نهج القائمة السوداء. قم بتكوين خادم الويب لمنع تنفيذ الملفات المرفوعة في مجلدات التحميل.