CVE-2025-53371 in DiscordNotifications
要約
〜によって VulDB • 2026年06月03日
DiscordNotificationsは、Wikiでのアクションに関する通知をDiscordチャンネルに送信するためのMediaWiki拡張機能です。DiscordNotificationsでは、$wgDiscordIncomingWebhookUrlおよび$wgDiscordAdditionalIncomingWebhookUrlsで設定された任意のURLに対してcurlやfile_get_contentsを使用してリクエストを送信できます。これにより、サーバーが大きなファイルを読み込むことを引き起こすことでDoS(サービス妨害)が可能になります。また、HTTP POSTリクエストを使用してアクセスできる内部の保護されていないAPIが存在する場合、SSRF(サーバーサイドリクエストフォージェリ)も可能であり、これがRCE(リモートコード実行)につながる可能性もあります。この脆弱性はコミット1f20d850cbcce5b15951c7c6127b87b927a5415eで修正されています。
If you want to get best quality of vulnerability data, you may have to visit VulDB.