### ShowDoc-Schwachstelle ausgenutzt Eine kritische Sicherheitslücke, die **ShowDoc**, einen in China beliebten Dienst für Dokumentenverwaltung und Kollaboration, betrifft, wird derzeit aktiv in freier Wildbahn ausgenutzt. ### Details zu CVE-2025-0520 Die betreffende Schwachstelle ist **CVE-2025-0520** (auch bekannt als CNVD-2020-26585) und hat einen CVSS-Score von 9,4 von 10,0. Es handelt sich um einen Fall von uneingeschränktem Dateiupload, der auf einer unsachgemäßen Validierung der Dateiendung beruht und es einem Angreifer ermöglicht, beliebige PHP-Dateien hochzuladen und Remote Code Execution zu erreichen. Laut einer von **Vulhub** veröffentlichten Mitteilung: "[In] ShowDoc Version vor 2.8.7 wurde ein uneingeschränktes und nicht authentifiziertes Dateiupload-Problem gefunden, und [ein] Angreifer kann eine Web-Shell hochladen und beliebigen Code auf dem Server ausführen." ### Abhilfemaßnahmen Die Schwachstelle wurde in ShowDoc Version 2.8.7 behoben, die im Oktober 2020 veröffentlicht wurde. Die aktuelle Version der Software ist 3.8.1. Benutzern wird dringend empfohlen, sofort auf die neueste Version zu aktualisieren. ### Aktive Ausnutzung Laut neuen Details, die von **Caitlin Condon**, Vizepräsidentin für Sicherheitsforschung bei **VulnCheck**, geteilt wurden, wird CVE-2025-0520 erstmals aktiv ausgenutzt. Der beobachtete Exploit beinhaltet die Ausnutzung der Lücke, um eine Web-Shell auf einem in den USA ansässigen Honeypot abzulegen, auf dem eine anfällige Version von ShowDoc läuft. Daten, die vom Unternehmen geteilt wurden, zeigen, dass es mehr als 2.000 ShowDoc-Instanzen online gibt, von denen die meisten in China ansässig sind. Dieser Vorfall unterstreicht den zunehmenden Trend, dass Bedrohungsakteure N-Day-Sicherheitslücken ausnutzen, unabhängig von der Größe der installierten Basis. Benutzern, die ShowDoc verwenden, wird geraten, auf die neueste Version zu aktualisieren, um optimalen Schutz zu gewährleisten.