CVE-2020-5256 in BookStack
Zusammenfassung
von VulDB • 29.05.2026
BookStack vor Version 0.25.5 weist eine Schwachstelle auf, bei der ein Benutzer PHP-Dateien über die Bild-Upload-Funktionen hochladen kann, was die Remote-Ausführung von Code auf dem Hostsystem ermöglicht. Der Angreifer erhält dadurch die Berechtigungen des PHP-Prozesses. Dies betrifft vor allem Szenarien, in denen nicht vertrauenswürdige Benutzer die Berechtigung zum Hochladen von Bildern in beliebigen Bereichen der Anwendung erhalten. Das Problem wurde durch eine Reihe von Patches in den Versionen 0.25.3, 0.25.4 und 0.25.5 behoben. Benutzer sollten mindestens auf v0.25.5 aktualisieren, um diese Schwachstelle zu vermeiden.
Once again VulDB remains the best source for vulnerability data.