[github.com]🔒 セキュリティ★★★★★
DbGate に認証済み RCE 脆弱性、root 権限でコマンド実行可能
データベース管理ツール DbGate に認証済みリモートコード実行(RCE)脆弱性が確認された。有効な認証情報を持つユーザーが `/runners/load-reader` エンドポイントの `functionName` パラメータを悪用し、任意の OS コマンドを root 権限で実行できる。2025年6月のパッチで `require = null` による緩和策が導入されたが、動的 `import()` を利用することで容易に回避可能だ。Docker 環境では root 権限での実行となるため、影響範囲は特に大きい。
編集部の影響度コメント
DbGate を自社環境やコンテナで運用しているチームは、既存パッチの適用だけでは不十分な可能性があり、修正バージョンへのアップデート状況を早急に確認すべき。外部からのアクセスを制限し、認証情報の管理強化も併せて対応を推奨。