CVE-2020-5256 in BookStackinformação

Sumário

de VulDB • 29/05/2026

O BookStack anterior à versão 0.25.5 possui uma vulnerabilidade que permite a um usuário fazer upload de arquivos PHP por meio das funções de upload de imagens, o que possibilitaria a execução remota de código no sistema host. O atacante teria então as permissões do processo PHP. Isso impacta principalmente cenários em que usuários não confiáveis recebem permissão para fazer upload de imagens em qualquer área do aplicativo. O problema foi corrigido por meio de uma série de patches nas versões 0.25.3, 0.25.4 e 0.25.5. Os usuários devem atualizar para pelo menos a versão v0.25.5 para evitar essa vulnerabilidade.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

GitHub, Inc.

Reservar

02/01/2020

Moderação

aceite

Entrada

VDB-151053

CPE

pronto

EPSS

0.01953

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!