Een kritieke beveiligingskwetsbaarheid in ShowDoc, een populair documentbeheer- en samenwerkingsplatform in China, wordt momenteel actief misbruikt. Het gaat om CVE-2025-0520, een kwetsbaarheid met een CVSS-score van 9,4 die een onbeperkte bestandsupload mogelijk maakt door onvoldoende validatie van bestandsextensies. Hierdoor kunnen aanvallers willekeurige PHP-bestanden uploaden en daarmee remote code execution uitvoeren.

Volgens een advies van Vulhub is in ShowDoc-versies vóór 2.8.7 een onbeperkte en ongeauthenticeerde bestandsupload gevonden, waarmee een aanvaller een web shell kan plaatsen en code kan uitvoeren op de server. Deze kwetsbaarheid is in oktober 2020 verholpen in versie 2.8.7. De huidige versie van ShowDoc is 3.8.1. Nieuw onderzoek van Caitlin Condon, vice-president security research bij VulnCheck, toont aan dat deze kwetsbaarheid voor het eerst actief wordt uitgebuit. De exploitatie betreft het plaatsen van een web shell op een Amerikaanse honeypot met een kwetsbare ShowDoc-versie.

Uit gegevens van het bedrijf blijkt dat er wereldwijd meer dan 2.000 ShowDoc-instanties online zijn, waarvan het merendeel in China. Deze situatie illustreert hoe kwaadwillenden steeds vaker zogenaamde N-day kwetsbaarheden misbruiken, ongeacht de omvang van de installaties. Gebruikers van ShowDoc wordt dringend geadviseerd om hun software bij te werken naar de meest recente versie voor optimale bescherming.