{"id":541,"date":"2026-04-14T06:28:37","date_gmt":"2026-04-14T06:28:37","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/04\/14\/fallo-showdoc-rce-cve-2025-0520-explotado-activamente-en-servidores-sin-parches-cyberdefensa-mx\/"},"modified":"2026-04-14T06:28:37","modified_gmt":"2026-04-14T06:28:37","slug":"fallo-showdoc-rce-cve-2025-0520-explotado-activamente-en-servidores-sin-parches-cyberdefensa-mx","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/04\/14\/fallo-showdoc-rce-cve-2025-0520-explotado-activamente-en-servidores-sin-parches-cyberdefensa-mx\/","title":{"rendered":"Fallo ShowDoc RCE CVE-2025-0520 explotado activamente en servidores sin parches \u2013 CYBERDEFENSA.MX"},"content":{"rendered":"<div id=\"articlebody\">\n<p>Una vulnerabilidad de seguridad cr\u00edtica que afecta <a href=\"https:\/\/www.showdoc.com.cn\/help-en\/16882\">MostrarDoc<\/a>un servicio de colaboraci\u00f3n y gesti\u00f3n de documentos popular en China, ha sido objeto de explotaci\u00f3n activa en la naturaleza.<\/p>\n<p>La vulnerabilidad en cuesti\u00f3n es <strong><a href=\"https:\/\/github.com\/advisories\/GHSA-6jmr-r7p6-f5wr\">CVE-2025-0520<\/a><\/strong>  (tambi\u00e9n conocido como CNVD-2020-26585), que tiene una puntuaci\u00f3n CVSS de 9,4 sobre 10,0.<\/p>\n<p>Se relaciona con un caso de carga de archivos sin restricciones que surge de una validaci\u00f3n inadecuada de la extensi\u00f3n del archivo, lo que permite a un atacante cargar archivos PHP arbitrarios y lograr la ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n<p>\u00ab[In] Versi\u00f3n de ShowDoc anterior a 2.8.7, se encuentra un problema de carga de archivos sin restricciones y sin autenticaci\u00f3n y [an] El atacante puede cargar un shell web y ejecutar c\u00f3digo arbitrario en el servidor\u00bb, seg\u00fan un aviso. <a href=\"https:\/\/github.com\/vulhub\/vulhub\/tree\/master\/showdoc\/CNVD-2020-26585\">liberado<\/a> por Vulhub. <\/p>\n<div class=\"dog_two clear\">\n<div class=\"cf\"><a href=\"https:\/\/thehackernews.uk\/fast-response-not-fast-d\" rel=\"nofollow noopener sponsored\" target=\"_blank\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/blogger.googleusercontent.com\/img\/b\/R29vZ2xl\/AVvXsEjgi9mu68zRUz1nCLLKmkAA2aBtNfP_JOTXulZoB6yImso1Onk7oM_LI0kdROu8fq5S5oDyMtd1j50W44Ye_8Sl3zQZiE8A9tmFr6kejGKjGh74uoxluF-RyBq_unDQlzjXZHCqQeuYXBoogda5zf0w-zXd6v0rIM7fEw6TcFf_QGWBu5Mop-djkEaOUa5A\/s728-e100\/tl-d.jpg\" width=\"729\" height=\"91\"\/><\/a><\/div>\n<\/div>\n<p>La vulnerabilidad fue abordada en ShowDoc <a href=\"https:\/\/github.com\/star7th\/showdoc\/releases\/tag\/v2.8.7\">versi\u00f3n 2.8.7<\/a>que se envi\u00f3 en octubre de 2020. La versi\u00f3n actual del software es <a href=\"https:\/\/github.com\/star7th\/showdoc\/releases\/tag\/v3.8.1\">3.8.1<\/a>.<\/p>\n<p>De acuerdo a <a href=\"https:\/\/www.linkedin.com\/posts\/ccondon_kev-share-7448763057851314176-KaIi\/\">nuevos detalles<\/a> compartido por Caitlin Condon, vicepresidenta de investigaci\u00f3n de seguridad de VulnCheck, CVE-2025-0520 ha sido objeto de explotaci\u00f3n activa por primera vez.<\/p>\n<p>El exploit observado implica aprovechar la falla para colocar un shell web en un honeypot con sede en EE. UU. que ejecuta una versi\u00f3n vulnerable de ShowDoc. Los datos compartidos por la empresa muestran que hay m\u00e1s de 2.000 instancias de ShowDoc en l\u00ednea, la mayor\u00eda de las cuales est\u00e1n ubicadas en China.<\/p>\n<p>El desarrollo es el \u00faltimo ejemplo de c\u00f3mo los actores de amenazas est\u00e1n explotando cada vez m\u00e1s las vulnerabilidades de seguridad del d\u00eda N, independientemente de su base de instalaci\u00f3n. Se recomienda a los usuarios que ejecutan ShowDoc que actualicen a la \u00faltima versi\u00f3n para una protecci\u00f3n \u00f3ptima.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Una vulnerabilidad de seguridad cr\u00edtica que afecta MostrarDocun servicio de colaboraci\u00f3n y gesti\u00f3n de documentos popular en China, ha sido objeto de explotaci\u00f3n activa en la naturaleza. La vulnerabilidad en cuesti\u00f3n es CVE-2025-0520 (tambi\u00e9n conocido como CNVD-2020-26585), que tiene una puntuaci\u00f3n CVSS de 9,4 sobre 10,0. Se relaciona con un caso de carga de archivos [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":530,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[25,5],"tags":[339,1776,24,66,990,713,779,87,1775,716],"class_list":["post-541","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-trending","tag-activamente","tag-cve20250520","tag-cyberdefensa-mx","tag-explotado","tag-fallo","tag-parches","tag-rce","tag-servidores","tag-showdoc","tag-sin"],"_links":{"self":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/541","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/comments?post=541"}],"version-history":[{"count":0,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/541\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media\/530"}],"wp:attachment":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media?parent=541"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/categories?post=541"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/tags?post=541"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}