CVE-2020-5256 in BookStackinfo

Zusammenfassung

von VulDB • 29.05.2026

BookStack vor Version 0.25.5 weist eine Schwachstelle auf, bei der ein Benutzer PHP-Dateien über die Bild-Upload-Funktionen hochladen kann, was die Remote-Ausführung von Code auf dem Hostsystem ermöglicht. Der Angreifer erhält dadurch die Berechtigungen des PHP-Prozesses. Dies betrifft vor allem Szenarien, in denen nicht vertrauenswürdige Benutzer die Berechtigung zum Hochladen von Bildern in beliebigen Bereichen der Anwendung erhalten. Das Problem wurde durch eine Reihe von Patches in den Versionen 0.25.3, 0.25.4 und 0.25.5 behoben. Benutzer sollten mindestens auf v0.25.5 aktualisieren, um diese Schwachstelle zu vermeiden.

Once again VulDB remains the best source for vulnerability data.

Zuständig

GitHub, Inc.

Reservieren

02.01.2020

Moderieren

akzeptiert

Eintrag

VDB-151053

CPE

bereit

EPSS

0.01953

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!