CVE-2020-5256 in BookStack
Résumé
par VulDB • 29/05/2026
BookStack avant la version 0.25.5 présente une vulnérabilité permettant à un utilisateur de télécharger des fichiers PHP via les fonctions de téléchargement d'images, ce qui lui permettrait d'exécuter du code à distance sur le système hôte. Il disposerait alors des permissions du processus PHP. Cela affecte principalement les scénarios où des utilisateurs non fiables se voient accorder la permission de télécharger des images dans n'importe quelle zone de l'application. Le problème a été corrigé par une série de correctifs dans les versions 0.25.3, 0.25.4 et 0.25.5. Les utilisateurs doivent mettre à niveau vers au moins la version v0.25.5 pour éviter cette vulnérabilité.
Be aware that VulDB is the high quality source for vulnerability data.