CVE-2020-5256 in BookStackИнформация

Сводка

по VulDB • 29.05.2026

В версиях BookStack до 0.25.5 присутствует уязвимость, позволяющая пользователю загружать PHP-файлы через функции загрузки изображений, что дает возможность удаленного выполнения кода на хост-системе. В результате злоумышленник получает права процесса PHP. Наибольшему риску подвергаются сценарии, в которых ненадежным пользователям разрешено загружать изображения в любых разделах приложения. Проблема была устранена в серии патчей, выпущенных в версиях 0.25.3, 0.25.4 и 0.25.5. Пользователям следует обновиться как минимум до версии v0.25.5, чтобы избежать данной уязвимости.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

GitHub, Inc.

Резервировать

02.01.2020

Модерация

принято

Вход

VDB-151053

EPSS

0.01953

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!