https://brdefense.center/tags/cve-2025-0520/Recent content in Cve-2025-0520 on BR Defense CenterHugopt-brTue, 14 Apr 2026 07:54:15 -0300https://brdefense.center/news/vulnerabilidade-critica-no-showdoc-e-explorada-ati/Tue, 14 Apr 2026 07:54:15 -0300https://brdefense.center/news/vulnerabilidade-critica-no-showdoc-e-explorada-ati/<p>Uma vulnerabilidade crítica, identificada como CVE-2025-0520, afeta o ShowDoc, um serviço de gerenciamento e colaboração de documentos amplamente utilizado na China. Com uma pontuação CVSS de 9.4, a falha permite o upload irrestrito de arquivos, possibilitando que atacantes façam upload de arquivos PHP maliciosos e executem código remotamente. A vulnerabilidade foi descoberta em versões anteriores à 2.8.7 do ShowDoc, que foi corrigida em outubro de 2020. No entanto, novas informações indicam que a exploração ativa dessa falha começou recentemente, com ataques observados em um honeypot nos EUA. Dados da VulnCheck mostram que existem mais de 2.000 instâncias do ShowDoc online, a maioria delas na China. Diante disso, é altamente recomendável que os usuários atualizem para a versão mais recente do software, a 3.8.1, para garantir proteção adequada contra essa ameaça.</p>