Kritische RCE-Lücke CVE-2025-0520 in ShowDoc aktiv ausgenutzt
Autor: info@thehackernews.com (The Hacker News)
⚠️ CVE-Referenzen:
CVE-2025-0520
Zusammenfassung
Eine kritische Sicherheitslücke mit einem CVSS-Score von 9,4 im Dokumenten-Management-Tool ShowDoc wird derzeit aktiv von Angreifern ausgenutzt. Die Schwachstelle ermöglicht es, beliebigen Code auf den betroffenen Servern auszuführen. Admins sollten umgehend Patches installieren, um ihre Systeme vor Kompromittierung zu schützen.
A critical security vulnerability impacting ShowDoc, a document management and collaboration service popular in China, has come under active exploitation in the wild.
The vulnerability in question is CVE-2025-0520 (aka CNVD-2020-26585), which carries a CVSS score of 9.4 out of 10.0.
It relates to a case of unrestricted file upload that stems from improper validation of
Quelle: thehackernews.com