CVE-2025-53371 in DiscordNotifications정보

요약

\~에 의해 VulDB • 2026. 06. 03.

DiscordNotifications은 위키의 작업에 대한 알림을 디스코드 채널로 전송하는 MediaWiki 확장 프로그램입니다. DiscordNotifications는 $wgDiscordIncomingWebhookUrl 및 $wgDiscordAdditionalIncomingWebhookUrls를 통해 설정된 임의 URL로 curl과 file_get_contents를 사용하여 요청을 보낼 수 있습니다. 이를 통해 서버가 큰 파일을 읽도록 유도하여 서비스 거부(DOS)가 발생할 수 있습니다. 또한 HTTP POST 요청으로 접근할 수 있는 내부 보호되지 않은 API가 존재하는 경우 SSRF도 가능하며, 이는 원격 코드 실행(RCE)로 이어질 수도 있습니다. 이 취약점은 커밋 1f20d850cbcce5b15951c7c6127b87b927a5415e에서 수정되었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

GitHub M

예약하다

2025. 06. 27.

모더레이션

수락

항목

VDB-316020

EPSS

0.00312

출처

Do you know our Splunk app?

Download it now for free!