CVE-2025-53371 in DiscordNotificationsالمعلومات

الملخص

بحسب VulDB • 03/06/2026

DiscordNotifications هو امتداد لـ MediaWiki يقوم بإرسال إشعارات حول الإجراءات التي تتم في ويكيك إلى قناة Discord. يسمح DiscordNotifications بإرسال طلبات عبر curl و file_get_contents إلى عناوين URL عشوائية يتم تعيينها من خلال $wgDiscordIncomingWebhookUrl و $wgDiscordAdditionalIncomingWebhookUrls. هذا يتيح حدوث هجوم حجب الخدمة (DOS) عن طريق جعل الخادم يقرأ ملفات كبيرة. كما يمكن تحقيق اختراق الطلبات بين المواقع على جانب الخادم (SSRF) إذا كانت هناك واجهات برمجة تطبيقات داخلية غير محمية يمكن الوصول إليها باستخدام طلبات HTTP POST، مما قد يؤدي أيضاً إلى تنفيذ الكود في البيئة البعيدة (RCE). تم إصلاح هذا الثغرة الأمنية في الالتزام 1f20d850cbcce5b15951c7c6127b87b927a5415e.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub M

حجز

27/06/2025

إفشاء

10/07/2025

الاعتدال

تمت الموافقة

إدخال

VDB-316020

EPSS

0.00312

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!