dbgate-web: applicationIcon में संग्रहित XSS (Stored XSS) असुरक्षित रेंडरर कॉन्फ़िगरेशन के कारण इलेक्ट्रॉन (Electron) में संभावित RCE (Remote Code Execution) की ओर ले जाता है
प्लेटफ़ॉर्म
nodejs
कॉम्पोनेन्ट
dbgate
ठीक किया गया
7.1.5
DbGate क्रॉस-प्लेटफ़ॉर्म डेटाबेस मैनेजर है। संस्करण 7.0.0 से लेकर संस्करण 7.1.5 से पहले तक, DbGate में एक संग्रहित XSS (Stored XSS) भेद्यता मौजूद है क्योंकि हमलावर-नियंत्रित SVG आइकन स्ट्रिंग्स को सैनिटाइजेशन के बिना कच्चे HTML के रूप में रेंडर किया जाता है। वेब UI में यह किसी अन्य उपयोगकर्ता के ब्राउज़र में स्क्रिप्ट निष्पादन की अनुमति देता है; इलेक्ट्रॉन (Electron) डेस्कटॉप ऐप में यह स्थानीय कोड निष्पादन तक बढ़ सकता है क्योंकि इलेक्ट्रॉन (Electron) को nodeIntegration: true और contextIsolation: false के साथ कॉन्फ़िगर किया गया है। इस समस्या को संस्करण 7.1.5 में ठीक कर दिया गया है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें