CVE-2020-5256 in BookStack
Сводка
по VulDB • 29.05.2026
В версиях BookStack до 0.25.5 присутствует уязвимость, позволяющая пользователю загружать PHP-файлы через функции загрузки изображений, что дает возможность удаленного выполнения кода на хост-системе. В результате злоумышленник получает права процесса PHP. Наибольшему риску подвергаются сценарии, в которых ненадежным пользователям разрешено загружать изображения в любых разделах приложения. Проблема была устранена в серии патчей, выпущенных в версиях 0.25.3, 0.25.4 и 0.25.5. Пользователям следует обновиться как минимум до версии v0.25.5, чтобы избежать данной уязвимости.
If you want to get best quality of vulnerability data, you may have to visit VulDB.