CVE-2025-53371

Nome do Software Vulnerável e Versões Afetadas: Extensão DiscordNotifications para MediaWiki (versões afetadas não especificadas)

Descrição: A extensão DiscordNotifications para MediaWiki permite enviar requisições para URLs arbitrárias definidas por meio das variáveis de configuração $wgDiscordIncomingWebhookUrl e $wgDiscordAdditionalIncomingWebhookUrls. Isso pode levar a um ataque de negação de serviço (DoS) ao fazer com que o servidor leia arquivos grandes. A Falsificação de Requisição no Lado do Servidor (SSRF) também é possível se APIs internas e desprotegidas estiverem acessíveis via requisições HTTP POST, potencialmente levando à Execução Remota de Código (RCE).

Recomendações: Atualize para uma versão contendo o commit 1f20d850cbcce5b15951c7c6127b87b927a5415e.