資安公司VulnCheck提出警告,中國技術文件協作平臺ShowDoc已知漏洞CVE-2025-0520出現遭到利用的活動,他們透過蜜罐陷阱看到有人試圖部署Webshell,這是首度出現該漏洞被用於攻擊的情況。
CVE-2025-0520屬於未受限制的檔案上傳漏洞,起因是檔案類型的驗證不夠周延,可被攻擊者執行任何PHP指令,從而導致遠端程式碼執行(RCE)的情況,CVSS v4.0風險達到9.4分(滿分10分),屬重大等級,非常危險。ShowDoc開發團隊在2020年10月推出2.8.7版進行修補,當時中國將此漏洞登記為CNVD-2020-26585列管。
VulnCheck指出,他們偵測到全球有超過2千個ShowDoc平臺,大部分在中國,不過,該公司發現的漏洞利用活動,出現在美國。值得留意的是,由於2年前有人公布此漏洞的概念驗證程式碼(PoC),代表攻擊者想要利用,門檻將會大幅降低。
