DbGate /uploads/get 目录遍历漏洞（CVE-2025-50184）

DbGate是一款跨平台数据库管理工具，提供多种数据库的统一管理功能。在6.4.2-alpine版本中，由于文件参数未正确限制到预期的上传目录，存在目录遍历漏洞。攻击者可以通过构造包含路径遍历序列（如../../../../etc/shadow）的文件参数，操纵上传目录的文件获取端点，从而读取系统上的任意文件。该漏洞可导致攻击者窃取系统敏感数据，如用户密码文件等关键配置文件，建议企业立即升级到安全版本以规避风险。