CVE-2020-5256 in BookStack정보

요약

\~에 의해 VulDB • 2026. 05. 29.

0.25.5 미만의 BookStack에는 사용자가 이미지 업로드 기능을 통해 PHP 파일을 업로드할 수 있는 취약점이 존재하며, 이를 통해 호스트 시스템에서 원격으로 코드를 실행할 수 있습니다. 공격자는 PHP 프로세스의 권한을 획득하게 됩니다. 이 취약점은 애플리케이션의 모든 영역에서 비신뢰 사용자에게 이미지 업로드 권한이 부여된 시나리오에 가장 큰 영향을 미칩니다. 이 문제는 버전 0.25.3, 0.25.4 및 0.25.5의 일련의 패치를 통해 해결되었습니다. 사용자는 이 취약점을 피하기 위해 최소한 v0.25.5로 업그레이드해야 합니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

GitHub, Inc.

예약하다

2020. 01. 02.

모더레이션

수락

항목

VDB-151053

EPSS

0.01953

출처

Interested in the pricing of exploits?

See the underground prices here!