Plataforma
php
Componente
showdoc/showdoc
Corregido en
2.8.7
2.8.7
Se ha descubierto una vulnerabilidad de subida ilimitada de archivos en Showdoc/showdoc, una herramienta de documentación. Esta falla, causada por una validación incorrecta de la extensión del archivo, permite a un atacante subir archivos PHP maliciosos y ejecutarlos, lo que resulta en la ejecución remota de código (RCE). La vulnerabilidad afecta a versiones de Showdoc anteriores o iguales a la 2.8.6, y se recomienda actualizar a la versión 2.8.7 para solucionar el problema.
La vulnerabilidad de subida ilimitada de archivos en Showdoc/showdoc presenta un riesgo significativo. Un atacante puede aprovechar esta falla para subir archivos PHP maliciosos al servidor, que luego pueden ser ejecutados. Esto permite la ejecución remota de código, otorgando al atacante control sobre el servidor afectado. El atacante podría, por ejemplo, instalar una puerta trasera, robar datos confidenciales de la base de datos, o incluso comprometer otros sistemas en la misma red. La severidad CRÍTICA de la vulnerabilidad indica que el impacto potencial es alto y requiere una atención inmediata. La ejecución de código arbitrario es comparable a la de otras vulnerabilidades de RCE, permitiendo un control completo sobre el sistema.
La vulnerabilidad CVE-2025-0520 fue publicada el 29 de abril de 2025. No se ha confirmado la explotación activa de esta vulnerabilidad en entornos reales, pero la naturaleza crítica de la falla y la facilidad de explotación la convierten en un objetivo atractivo para los atacantes. Es importante monitorear los sistemas Showdoc para detectar cualquier actividad sospechosa. No se ha añadido a KEV (CISA Known Exploited Vulnerabilities) al momento de esta redacción, pero la probabilidad de inclusión es alta dada su severidad.
Estado del Exploit
EPSS
2.03% (84% percentil)
CISA SSVC
La solución principal para mitigar la vulnerabilidad CVE-2025-0520 es actualizar Showdoc a la versión 2.8.7, que incluye la corrección para esta falla. Si la actualización no es inmediatamente posible, se pueden implementar medidas de mitigación temporales. Estas incluyen restringir los permisos de escritura en el directorio de subidas de Showdoc para evitar la ejecución de archivos subidos. Además, se recomienda configurar un firewall de aplicaciones web (WAF) para bloquear las solicitudes que intentan subir archivos PHP maliciosos. Es crucial revisar y endurecer la configuración del servidor web para evitar la ejecución de scripts PHP en directorios no autorizados. Después de la actualización, confirme que la vulnerabilidad ha sido resuelta verificando que la validación de la extensión del archivo se realiza correctamente.
Actualice ShowDoc a la versión 2.8.7 o superior. Esta versión contiene una corrección para la vulnerabilidad de carga de archivos no autorizada. La actualización evitará la ejecución remota de código malicioso.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-0520 is a critical vulnerability in Showdoc versions up to 2.8.6 that allows attackers to upload arbitrary PHP files, leading to remote code execution. This impacts internal documentation platforms and knowledge bases.
You are affected if you are running Showdoc version 2.8.6 or earlier. Immediately assess your environment and apply the necessary mitigation steps.
Upgrade Showdoc to version 2.8.7 or later. If immediate upgrade isn't possible, implement temporary workarounds like restricting file types and using a WAF.
While there's no confirmed active exploitation at this time, the ease of exploitation suggests it's likely to become a target. Monitor security advisories and threat intelligence.
Refer to the Showdoc official website and security advisories for the latest information and updates regarding CVE-2025-0520: [https://www.showdoc.net/](https://www.showdoc.net/)
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.