Katalog CVE

CVE-2026-48017

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.58%

Percentyl 43 - wyżej niż 43% wszystkich znanych CVE

Streszczenie

DbGate to wieloplatformowy menedżer baz danych, w wersjach 7.1.8 i wcześniejszych, posiada lukę w punkcie końcowym POST /runners/load-reader, który akceptuje parametr functionName interpolowany bez sanitizacji do szablonu kodu JavaScript. Użytkownik z podstawowym dostępem może wstrzykiwać dowolny kod JavaScript, który wykonuje się na serwerze z pełnymi uprawnieniami procesu.

Ocena ryzyka

Luka ta pozwala na wykonanie dowolnych poleceń systemowych na serwerze DbGate oraz na dostęp do plików i danych wrażliwych, co może prowadzić do kompromitacji systemu gospodarza, zwłaszcza w środowiskach Docker.

Rekomendacja

Zaleca się aktualizację DbGate do wersji nowszej niż 7.1.8 oraz wdrożenie dodatkowych mechanizmów zabezpieczeń, aby ograniczyć dostęp do krytycznych punktów końcowych.

Oryginalny opis (angielski, źródło NVD)

DbGate is cross-platform database manager. In versions 7.1.8 and prior, the POST /runners/load-reader endpoint in DbGate accepts a functionName parameter that is directly interpolated into a JavaScript code template without any sanitization or validation. An authenticated user (with basic access, no special permissions required) can inject arbitrary JavaScript code that executes on the server with full process privileges, bypassing the require=null sandbox restriction. An authenticated user with basic access (no admin role, no run-shell-script permission required) can: execute arbitrary OS commands on the DbGate server with the privileges of the Node.js process, read/write any file accessible to the process, pivot to connected databases by reading connection credentials from DbGate's storage, and compromise the host system - in Docker deployments, this typically means root access within the container.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS