B
今週中
ドキュメント管理サービス「ShowDoc」のバージョン2.8.7未満に存在する、認証不要の任意ファイルアップロードの脆弱性(CVE-2025-0520)が悪用さ…
📌 一言でいうと
ドキュメント管理サービス「ShowDoc」のバージョン2.8.7未満に存在する、認証不要の任意ファイルアップロードの脆弱性(CVE-2025-0520)が悪用されています。攻撃者は不適切なファイル拡張子検証を利用してPHPファイルをアップロードし、リモートコード実行(RCE)を達成することが可能です。この脆弱性は2020年に修正済みですが、現在も未修正のサーバーを標的にした攻撃が確認されています。
🏢影響範囲
ShowDoc(特にバージョン2.8.7未満)を利用している組織、主に中国で普及しているため中国国内の組織や企業。
✅該当時の対応
ShowDocを最新バージョン(現時点では3.8.1)にアップデートすることを強く推奨します。また、Webサーバーのアップロードディレクトリにおける実行権限を制限し、不審なPHPファイルの存在を確認してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【脆弱性対応】ShowDocにおけるリモートコード実行の脆弱性(CVE-2025-0520)について
お疲れさまです。ShowDocの脆弱性に関する情報共有です。
■ 概要
ドキュメント管理サービス「ShowDoc」に、認証不要で任意のファイルをアップロードできる脆弱性(CVE-2025-0520 / CVSS 9.4)が確認されました。攻撃者が悪意のあるPHPファイルをアップロードすることで、サーバー上で任意のコードを実行(RCE)される恐れがあります。現在、未修正のサーバーを標的にした攻撃が実際に観測されています。
■ 影響範囲
- ShowDoc バージョン 2.8.7 未満
■ 対応手順
1. ShowDocを最新バージョン(現時点では 3.8.1)へ速やかにアップデートしてください。
2. Webサーバーのアップロードディレクトリにおける実行権限を制限し、不審なPHPファイルが配置されていないか確認してください。
■ 参考情報
- CVE-2025-0520 / CNVD-2020-26585
- Vulhub Advisory
対応優先度: 高(速やかな対応を推奨)
お疲れさまです。ShowDocの脆弱性に関する情報共有です。
■ 概要
ドキュメント管理サービス「ShowDoc」に、認証不要で任意のファイルをアップロードできる脆弱性(CVE-2025-0520 / CVSS 9.4)が確認されました。攻撃者が悪意のあるPHPファイルをアップロードすることで、サーバー上で任意のコードを実行(RCE)される恐れがあります。現在、未修正のサーバーを標的にした攻撃が実際に観測されています。
■ 影響範囲
- ShowDoc バージョン 2.8.7 未満
■ 対応手順
1. ShowDocを最新バージョン(現時点では 3.8.1)へ速やかにアップデートしてください。
2. Webサーバーのアップロードディレクトリにおける実行権限を制限し、不審なPHPファイルが配置されていないか確認してください。
■ 参考情報
- CVE-2025-0520 / CNVD-2020-26585
- Vulhub Advisory
対応優先度: 高(速やかな対応を推奨)
Subject: [Action Required] Critical RCE Vulnerability in ShowDoc (CVE-2025-0520)
Hi all,
This is a security advisory regarding a critical vulnerability identified in ShowDoc.
■ Overview
An unrestricted file upload vulnerability (CVE-2025-0520, CVSS 9.4) has been discovered in ShowDoc. This flaw allows unauthenticated attackers to upload arbitrary PHP files, leading to Remote Code Execution (RCE) on the server. Active exploitation of unpatched servers has been reported in the wild.
■ Affected Scope
- ShowDoc versions prior to 2.8.7
■ Mitigation Steps
1. Promptly update ShowDoc to the latest version (currently 3.8.1).
2. Restrict execution permissions in the web server's upload directories and audit for any suspicious PHP files.
■ Reference
- CVE-2025-0520 / CNVD-2020-26585
- Vulhub Advisory
Priority: High (Prompt action is strongly recommended)
Hi all,
This is a security advisory regarding a critical vulnerability identified in ShowDoc.
■ Overview
An unrestricted file upload vulnerability (CVE-2025-0520, CVSS 9.4) has been discovered in ShowDoc. This flaw allows unauthenticated attackers to upload arbitrary PHP files, leading to Remote Code Execution (RCE) on the server. Active exploitation of unpatched servers has been reported in the wild.
■ Affected Scope
- ShowDoc versions prior to 2.8.7
■ Mitigation Steps
1. Promptly update ShowDoc to the latest version (currently 3.8.1).
2. Restrict execution permissions in the web server's upload directories and audit for any suspicious PHP files.
■ Reference
- CVE-2025-0520 / CNVD-2020-26585
- Vulhub Advisory
Priority: High (Prompt action is strongly recommended)