#ShowDoc

ShowDocのファイルアップロードRCE（CVE-2025-0520）が5年越しで実攻撃に

2020年に公開されたShowDocのCVSS9.4ファイルアップロード脆弱性が、2026年4月にVulnCheck Canariesのハニーポットで初の実悪用を確認。2,000以上の露出インスタンスが中国を中心に残存する。