dbgate-web : XSS stocké (Stored XSS) dans applicationIcon entraînant une exécution de code à distance (RCE) potentielle dans Electron en raison d’une configuration de rendu non sécurisée

DbGate est un gestionnaire de base de données multiplateforme. De la version 7.0.0 à la version antérieure à la version 7.1.5, une vulnérabilité XSS stocké (Stored XSS) existe dans DbGate, car les chaînes d’icônes SVG contrôlées par l’attaquant sont rendues sous forme de code HTML brut sans assainissement. Dans l’interface utilisateur web, cela permet l’exécution de scripts dans le navigateur d’un autre utilisateur ; dans l’application de bureau Electron, cela peut entraîner une escalade vers l’exécution de code local, car Electron est configuré avec nodeIntegration : true et contextIsolation : false. Ce problème a été corrigé dans la version 7.1.5.