CVE-2020-5256 in BookStackinformation

Résumé

par VulDB • 29/05/2026

BookStack avant la version 0.25.5 présente une vulnérabilité permettant à un utilisateur de télécharger des fichiers PHP via les fonctions de téléchargement d'images, ce qui lui permettrait d'exécuter du code à distance sur le système hôte. Il disposerait alors des permissions du processus PHP. Cela affecte principalement les scénarios où des utilisateurs non fiables se voient accorder la permission de télécharger des images dans n'importe quelle zone de l'application. Le problème a été corrigé par une série de correctifs dans les versions 0.25.3, 0.25.4 et 0.25.5. Les utilisateurs doivent mettre à niveau vers au moins la version v0.25.5 pour éviter cette vulnérabilité.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

GitHub, Inc.

Réserver

02/01/2020

Modérer

accepté

Entrée

VDB-151053

CPE

prêt

EPSS

0.01953

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!