CVE-2025-53371 in DiscordNotifications情報

要約

〜によって VulDB • 2026年06月03日

DiscordNotificationsは、Wikiでのアクションに関する通知をDiscordチャンネルに送信するためのMediaWiki拡張機能です。DiscordNotificationsでは、$wgDiscordIncomingWebhookUrlおよび$wgDiscordAdditionalIncomingWebhookUrlsで設定された任意のURLに対してcurlやfile_get_contentsを使用してリクエストを送信できます。これにより、サーバーが大きなファイルを読み込むことを引き起こすことでDoS(サービス妨害)が可能になります。また、HTTP POSTリクエストを使用してアクセスできる内部の保護されていないAPIが存在する場合、SSRF(サーバーサイドリクエストフォージェリ)も可能であり、これがRCE(リモートコード実行)につながる可能性もあります。この脆弱性はコミット1f20d850cbcce5b15951c7c6127b87b927a5415eで修正されています。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

GitHub M

予約する

2025年06月27日

モデレーション

承諾済み

エントリ

VDB-316020

EPSS

0.00312

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!