dbgate-web: applicationIconにおける保存型XSSにより、安全でないレンダラー構成が原因でElectronでRCEが発生する可能性

DbGateはクロスプラットフォームのデータベースマネージャーです。バージョン7.0.0からバージョン7.1.5より前のバージョンでは、攻撃者が制御するSVGアイコン文字列がサニタイズされずに生のHTMLとしてレンダリングされるため、DbGateに保存型XSSの脆弱性が存在します。Web UIでは、これにより別のユーザーのブラウザーでスクリプトが実行される可能性があります。Electronデスクトップアプリでは、ElectronがnodeIntegration: trueおよびcontextIsolation: falseで構成されているため、ローカルコード実行にエスカレートする可能性があります。この問題はバージョン7.1.5で修正されました。