PT-2026-32518 · Dbgate · Dbgate

Ngocnn97

·

Publicado

2026-04-13

·

Atualizado

2026-04-14

·

CVE-2026-6216

CVSS v2.0

4.0

Média

VetorAV:N/AC:L/Au:S/C:N/I:P/A:N
Nome do Software Vulnerável e Versões Afetadas DbGate versões anteriores a 7.1.5
Descrição Um problema de cross-site scripting existe no componente SVG Icon String Handler dentro do arquivo packages/web/src/icons/FontIcon.svelte. A manipulação remota do argumento applicationIcon pode levar a esse problema.
Recomendações Atualize para a versão 7.1.5.

Correção

Code Injection

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94CWE-79

Identificadores relacionados

CVE-2026-6216
GHSA-J8J5-7R4H-VJ2G

Produtos afetados

Dbgate