CVE-2020-5256 in BookStack
요약
\~에 의해 VulDB • 2026. 05. 29.
0.25.5 미만의 BookStack에는 사용자가 이미지 업로드 기능을 통해 PHP 파일을 업로드할 수 있는 취약점이 존재하며, 이를 통해 호스트 시스템에서 원격으로 코드를 실행할 수 있습니다. 공격자는 PHP 프로세스의 권한을 획득하게 됩니다. 이 취약점은 애플리케이션의 모든 영역에서 비신뢰 사용자에게 이미지 업로드 권한이 부여된 시나리오에 가장 큰 영향을 미칩니다. 이 문제는 버전 0.25.3, 0.25.4 및 0.25.5의 일련의 패치를 통해 해결되었습니다. 사용자는 이 취약점을 피하기 위해 최소한 v0.25.5로 업그레이드해야 합니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.