### Vulnerabilidade no ShowDoc Sendo Explorada Uma vulnerabilidade de segurança crítica que afeta o **ShowDoc**, um serviço de gerenciamento e colaboração de documentos popular na China, está sob exploração ativa na natureza. ### Detalhes da CVE-2025-0520 A vulnerabilidade em questão é a **CVE-2025-0520** (também conhecida como CNVD-2020-26585), que possui uma pontuação CVSS de 9.4 em 10.0. Ela se refere a um caso de upload irrestrito de arquivos que decorre da validação inadequada da extensão do arquivo, permitindo que um atacante faça upload de arquivos PHP arbitrários e alcance a execução remota de código. De acordo com um aviso divulgado pela **Vulhub**: "[Em] versões do ShowDoc anteriores à 2.8.7, uma falha de upload de arquivo irrestrito e não autenticado foi encontrada e [um] atacante é capaz de fazer upload de um web shell e executar código arbitrário no servidor." ### Correção A vulnerabilidade foi corrigida na versão 2.8.7 do ShowDoc, lançada em outubro de 2020. A versão atual do software é a 3.8.1. Recomenda-se fortemente que os usuários atualizem para a versão mais recente imediatamente. ### Exploração Ativa De acordo com novos detalhes compartilhados por **Caitlin Condon**, vice-presidente de pesquisa de segurança na **VulnCheck**, a CVE-2025-0520 está sob exploração ativa pela primeira vez. O exploit observado envolve alavancar a falha para instalar um web shell em um honeypot baseado nos EUA executando uma versão vulnerável do ShowDoc. Dados compartilhados pela empresa mostram que existem mais de 2.000 instâncias do ShowDoc online, a maioria localizada na China. Este incidente destaca a tendência crescente de atores de ameaças explorarem vulnerabilidades de segurança N-day, independentemente do tamanho da base instalada. Usuários que executam o ShowDoc são aconselhados a atualizar para a versão mais recente para proteção ideal.