ShowDocのRCE脆弱性CVE-2025-0520が、パッチ未適用サーバーで積極的に悪用されている。 from thehackernews.com

thehackernews.com
ShowDoc RCE Flaw CVE-2025-0520 Actively Exploited on Unpatched Servers - thehackernews.com

中国で広く利用されている文書管理・コラボレーションサービス「ShowDoc」に、セキュリティ上の脆弱性が発見され、初めて悪用された。
この脆弱性は、2020年10月にリリースされたShowDocバージョン2.8-8.0より前のバージョンに存在し、ファイル拡張子の検証が不十分なため、攻撃者が任意のPHPファイルをアップロードできる可能性がある。
ShowDocを使用しているユーザーは、最適な保護のために最新バージョンにアップデートする必要がある。
なお、現時点で2000以上のインスタンスがオンライン状態だった。

コメント

タイトルとURLをコピーしました