linuxdeepin · deepin-bot · Feb 11, 2026 · Feb 2, 2026 · sourcery-ai · Feb 11, 2026
diff --git a/basestruct/utils.cpp b/basestruct/utils.cpp
@@ -661,6 +661,14 @@ bool Utils::kernelSupportFS(const QString &fsType)
 
 QString Utils::mkTempDir(const QString &infix)
 {
+    qDebug() << "Utils::mkTempDir - Creating temp dir with infix:" << infix;
+
+    // 路径遍历检查：拒绝包含 ".." 的 infix
-QString Utils::mkTempDir(const QString &infix)
-{
-    qDebug() << "Utils::mkTempDir - Creating temp dir with infix:" << infix;
-
-    // 路径遍历检查：拒绝包含 ".." 的 infix
+QString Utils::mkTempDir(const QString &infix)
+{
+#ifdef QT_DEBUG
+    qDebug() << "Utils::mkTempDir - Creating temp dir with infix:" << infix;
+#endif
+
+    // 路径遍历检查：拒绝包含 ".." 的 infix
-QString Utils::mkTempDir(const QString &infix)
-{
-    qDebug() << "Utils::mkTempDir - Creating temp dir with infix:" << infix;
-
-    // 路径遍历检查：拒绝包含 ".." 的 infix
+QString Utils::mkTempDir(const QString &infix)
+{
+#ifdef QT_DEBUG
+    qDebug() << "Utils::mkTempDir - Creating temp dir with infix:" << infix;
+#endif
+
+    // 路径遍历检查：拒绝包含 ".." 的 infix
+    if (infix.contains("..")) {
+        qWarning() << "Utils::mkTempDir - Invalid infix contains path traversal:" << infix;
+        return QString();
+    }
+
     // Construct template like "/var/tmp/diskmanager-XXXXXX" or "/var/tmp/diskmanager-INFIX-XXXXXX"
     QString dirTemplate = "/var/tmp/";