发布日期：2025-07-26
更新日期：2025-11-20

受影响系统：

DbGate DbGate <= 6.4.3-premium-beta.5

描述：

---

CVE(CAN) ID: CVE-2025-50184

DbGate是DbGate开源的一个数据库管理器。
DbGate 6.4.3-premium-beta.5及之前版本存在目录遍历漏洞，该漏洞源于程序未将文件参数限制在预期的上传目录，攻击者可利用该漏洞通过上传目录中列举文件的端点访问系统上的任意文件，并通过向文件参数提供特制的路径读取上传目录以外的文件，从而泄漏系统的敏感数据。

<**>

建议：

---

厂商补丁：

DbGate
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/dbgate/dbgate/security/advisories/GHSA-2fp9-29gv-p5gm

浏览次数：204
严重程度：0（网友投票）