CVE-2020-5256 in BookStack情報

要約

〜によって VulDB • 2026年05月26日

BookStackのバージョン0.25.5以前には、脆弱性が存在します。ユーザーは画像アップロード機能を通じてPHPファイルをアップロードでき、これによりホストシステム上でリモートからコードを実行することが可能になります。その後、ユーザーはPHPプロセスの権限を取得します。この脆弱性は、信頼できないユーザーに対してアプリケーション内の任意の領域で画像のアップロード権限が与えられているシナリオに最も大きな影響を与えます。この問題は、バージョン0.25.3、0.25.4、および0.25.5の一連のパッチによって修正されました。この脆弱性を回避するために、ユーザーは少なくともv0.25.5にアップグレードする必要があります。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

GitHub, Inc.

予約する

2020年01月02日

モデレーション

承諾済み

エントリ

VDB-151053

EPSS

0.01953

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!