CVE-2020-5256 in BookStack
الملخص
بحسب VulDB • 29/05/2026
تحتوي BookStack قبل الإصدار 0.25.5 على ثغرة تسمح للمستخدم برفع ملفات PHP عبر وظائف رفع الصور، مما يتيح له تنفيذ الأكواد عن بُعد على النظام المضيف. وبالتالي، سيحصل على صلاحيات عملية PHP. يؤثر هذا الأمر بشكل رئيسي على السيناريوهات التي يُمنح فيها المستخدمون غير الموثوقين إذن رفع الصور في أي جزء من التطبيق. تم معالجة المشكلة من خلال سلسلة من التصحيحات في الإصدارات 0.25.3 و0.25.4 و0.25.5. يُنصح المستخدمون بالترقية إلى الإصدار 0.25.5 على الأقل لتجنب هذه الثغرة.
If you want to get best quality of vulnerability data, you may have to visit VulDB.