### Vulnérabilité ShowDoc exploitée Une vulnérabilité de sécurité critique affectant **ShowDoc**, un service de gestion et de collaboration documentaire populaire en Chine, fait actuellement l'objet d'une exploitation active. ### Détails de la CVE-2025-0520 La vulnérabilité en question est la **CVE-2025-0520** (également connue sous le nom de CNVD-2020-26585), qui a un score CVSS de 9.4 sur 10.0. Elle concerne un cas de téléversement de fichier sans restriction qui découle d'une validation incorrecte de l'extension de fichier, permettant à un attaquant de téléverser des fichiers PHP arbitraires et d'obtenir une exécution de code à distance. Selon un avis publié par **Vulhub** : "[Dans] ShowDoc version antérieure à 2.8.7, un problème de téléversement de fichier sans restriction et non authentifié est trouvé et [un] attaquant est capable de téléverser un web shell et d'exécuter du code arbitraire sur le serveur." ### Remédiation La vulnérabilité a été corrigée dans la version 2.8.7 de ShowDoc, publiée en octobre 2020. La version actuelle du logiciel est la 3.8.1. Il est fortement recommandé aux utilisateurs de mettre à jour vers la dernière version immédiatement. ### Exploitation active Selon de nouveaux détails partagés par **Caitlin Condon**, vice-présidente de la recherche en sécurité chez **VulnCheck**, la CVE-2025-0520 fait l'objet d'une exploitation active pour la première fois. L'exploit observé implique l'exploitation de la faille pour déposer un web shell sur un honeypot basé aux États-Unis exécutant une version vulnérable de ShowDoc. Les données partagées par l'entreprise montrent qu'il existe plus de 2 000 instances de ShowDoc en ligne, dont la plupart sont situées en Chine. Cet incident souligne la tendance croissante des acteurs malveillants à exploiter les vulnérabilités de sécurité N-day, quelle que soit la taille de la base installée. Il est conseillé aux utilisateurs de ShowDoc de mettre à jour vers la dernière version pour une protection optimale.