### Vulnerabilidad de ShowDoc Explotada Una vulnerabilidad de seguridad crítica que afecta a **ShowDoc**, un servicio de gestión y colaboración de documentos popular en China, ha sido objeto de explotación activa en la naturaleza. ### Detalles de CVE-2025-0520 La vulnerabilidad en cuestión es **CVE-2025-0520** (también conocida como CNVD-2020-26585), que tiene una puntuación CVSS de 9.4 sobre 10.0. Se relaciona con un caso de carga de archivos sin restricciones que se origina por una validación incorrecta de la extensión del archivo, lo que permite a un atacante cargar archivos PHP arbitrarios y lograr la ejecución remota de código. Según un aviso publicado por **Vulhub**: "[En] ShowDoc versión anterior a la 2.8.7, se encuentra un problema de carga de archivos sin restricciones y sin autenticación, y [un] atacante puede cargar un web shell y ejecutar código arbitrario en el servidor." ### Remediación La vulnerabilidad se abordó en la versión 2.8.7 de ShowDoc, que se lanzó en octubre de 2020. La versión actual del software es la 3.8.1. Se recomienda encarecidamente a los usuarios que actualicen a la última versión de inmediato. ### Explotación Activa Según nuevos detalles compartidos por **Caitlin Condon**, vicepresidenta de investigación de seguridad en **VulnCheck**, CVE-2025-0520 ha sido objeto de explotación activa por primera vez. El exploit observado implica aprovechar la falla para instalar un web shell en un honeypot con sede en EE. UU. que ejecuta una versión vulnerable de ShowDoc. Los datos compartidos por la empresa muestran que hay más de 2.000 instancias de ShowDoc en línea, la mayoría de las cuales se encuentran en China. Este incidente destaca la creciente tendencia de los actores de amenazas a explotar vulnerabilidades de seguridad N-day, independientemente del tamaño de la base instalada. Se recomienda a los usuarios que ejecutan ShowDoc que actualicen a la última versión para una protección óptima.