CVE-2020-5256 in BookStack
Sumário
de VulDB • 29/05/2026
O BookStack anterior à versão 0.25.5 possui uma vulnerabilidade que permite a um usuário fazer upload de arquivos PHP por meio das funções de upload de imagens, o que possibilitaria a execução remota de código no sistema host. O atacante teria então as permissões do processo PHP. Isso impacta principalmente cenários em que usuários não confiáveis recebem permissão para fazer upload de imagens em qualquer área do aplicativo. O problema foi corrigido por meio de uma série de patches nas versões 0.25.3, 0.25.4 e 0.25.5. Os usuários devem atualizar para pelo menos a versão v0.25.5 para evitar essa vulnerabilidade.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.