dbgate-web：applicationIcon 中的存储型 XSS 由于不安全的渲染器配置导致 Electron 中潜在的 RCE

DbGate 是跨平台数据库管理器。从 7.0.0 版本到 7.1.5 版本之前，DbGate 中存在存储型 XSS 漏洞，因为攻击者控制的 SVG 图标字符串被呈现为原始 HTML 而未经过清理。在 Web UI 中，这允许在另一个用户的浏览器中执行脚本；在 Electron 桌面应用程序中，这可以升级到本地代码执行，因为 Electron 配置为 nodeIntegration: true 和 contextIsolation: false。此问题已在 7.1.5 版本中得到修补。