DbGate /runners/load-reader 文件读取漏洞（CVE-2025-50185）

DbGate 是一款跨平台数据库管理工具，用于连接和管理多种数据库系统。该漏洞源于其 CSV 插件在处理文件读取请求时，未能对文件路径和类型进行充分验证，导致存在路径遍历缺陷。攻击者可通过构造恶意 POST 请求，在无需额外权限的情况下读取服务器上的任意文件，包括受保护的敏感系统文件如 /etc/shadow。该漏洞利用简单且危害严重，攻击者可借此窃取数据库凭据、系统配置等核心敏感信息，进而可能完全控制业务系统。