CVE-2020-5256 in BookStackالمعلومات

الملخص

بحسب VulDB • 29/05/2026

تحتوي BookStack قبل الإصدار 0.25.5 على ثغرة تسمح للمستخدم برفع ملفات PHP عبر وظائف رفع الصور، مما يتيح له تنفيذ الأكواد عن بُعد على النظام المضيف. وبالتالي، سيحصل على صلاحيات عملية PHP. يؤثر هذا الأمر بشكل رئيسي على السيناريوهات التي يُمنح فيها المستخدمون غير الموثوقين إذن رفع الصور في أي جزء من التطبيق. تم معالجة المشكلة من خلال سلسلة من التصحيحات في الإصدارات 0.25.3 و0.25.4 و0.25.5. يُنصح المستخدمون بالترقية إلى الإصدار 0.25.5 على الأقل لتجنب هذه الثغرة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

GitHub, Inc.

حجز

02/01/2020

الاعتدال

تمت الموافقة

إدخال

VDB-151053

EPSS

0.01953

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!