CVE-2020-5256 in BookStackthông tin

Tóm tắt

Bởi VulDB • 29/05/2026

BookStack trước phiên bản 0.25.5 có một lỗ hổng cho phép người dùng tải lên các tệp PHP thông qua các chức năng tải lên hình ảnh, từ đó cho phép họ thực thi mã từ xa trên hệ thống chủ. Người tấn công sẽ có các quyền hạn của tiến trình PHP. Lỗ hổng này ảnh hưởng nghiêm trọng nhất đến các kịch bản mà người dùng không đáng tin cậy được cấp quyền tải lên hình ảnh ở bất kỳ khu vực nào của ứng dụng. Vấn đề đã được khắc phục trong một loạt các bản vá ở các phiên bản 0.25.3, 0.25.4 và 0.25.5. Người dùng nên nâng cấp lên ít nhất v0.25.5 để tránh lỗ hổng này.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

GitHub, Inc.

Đặt trước

02/01/2020

Kiểm duyệt

được chấp nhận

EPSS

0.01953

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!