PT-2025-30948 · Dbgate · Dbgate
4Rdr
·
Publicado
2025-07-26
·
Atualizado
2025-07-26
·
CVE-2025-50184
CVSS v4.0
7.1
Alta
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:L/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do DbGate 6.4.3-premium-beta.5 e anteriores
Descrição
O DbGate está vulnerável a uma falha de travessia de diretório. O parâmetro
file não está adequadamente restrito ao diretório de uploads previsto. Isso permite a manipulação do endpoint que lista arquivos dentro do diretório de upload para acessar arquivos arbitrários no sistema. Ao fornecer um caminho manipulado ao parâmetro file, um atacante pode ler arquivos fora do diretório de upload, potencialmente expondo dados sensíveis do sistema.Recomendações
Atualize para o DbGate versão 6.4.3-beta.8 ou posterior.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dbgate