CVE-2025-0520

Nome do Software Vulnerável e Versões Afetadas Versões do ShowDoc anteriores à 2.8.7

Descrição Uma vulnerabilidade de upload de arquivos sem restrições no ShowDoc é causada pela validação inadequada de extensões de arquivo, permitindo a execução de PHP arbitrário e resultando em execução remota de código.

Recomendações Para versões anteriores à 2.8.7, atualize para a versão 2.8.7 ou posterior para resolver o problema. Como solução temporária, considere restringir uploads de arquivos apenas a extensões necessárias e validadas até que uma correção seja aplicada. Restrinja o acesso a áreas sensíveis do sistema para minimizar o risco de exploração.