ShowDoc RCE Flaw CVE-2025-0520 Actively Exploited on Unpatched Servers

**Zusammenfassung:** Eine kritische Sicherheitslücke (CVE-2025-0520) in ShowDoc, einem in China beliebten Dokumentenverwaltungsdienst, wird aktiv von Angreifern ausgenutzt. Die Schwachstelle ermöglicht durch unzureichende Datei-Upload-Validierung eine Remote Code Execution (RCE) und hat einen sehr hohen Schweregrad von 9,4 von 10 Punkten. Betroffen sind alle ungepatchten ShowDoc-Server, die öffentlich zugänglich sind. Administratoren sollten sofort verfügbare Sicherheitsupdates einspielen oder ihre ShowDoc-Installation temporär offline nehmen, bis ein Patch verfügbar ist.