Platform
php
Component
discordnotifications
Opgelost in
1.0.1
CVE-2025-53371 beschrijft een Remote Code Execution (RCE) kwetsbaarheid in de DiscordNotifications MediaWiki extensie. Deze kwetsbaarheid stelt een aanvaller in staat om via curl en filegetcontents willekeurige URL's te benaderen, wat kan leiden tot Denial of Service (DoS) en Server-Side Request Forgery (SSRF). De kwetsbaarheid treedt op in versies van DiscordNotifications die eerder zijn dan 1f20d850cbcce5b15951c7c6127b87b927a5415e en is verholpen in deze versie.
Een succesvolle exploitatie van CVE-2025-53371 kan leiden tot ernstige gevolgen. Een aanvaller kan de server overnemen door willekeurige code uit te voeren. De kwetsbaarheid maakt gebruik van de mogelijkheid om curl en filegetcontents te gebruiken om URL's te benaderen, waarbij de $wgDiscordIncomingWebhookUrl en $wgDiscordAdditionalIncomingWebhookUrls variabelen worden misbruikt. Dit kan resulteren in DoS-aanvallen door het forceren van de server om grote bestanden te lezen, of SSRF-aanvallen waarbij interne, onbeschermde API's worden benaderd. In het ergste geval kan SSRF leiden tot RCE als er mogelijkheden zijn om code uit te voeren via HTTP POST requests.
Er is momenteel geen publieke exploitatie van CVE-2025-53371 bekend, maar de kwetsbaarheid is kritiek vanwege de mogelijkheid van RCE. De kwetsbaarheid is opgenomen in het CISA KEV catalogus (KEV status onbekend op moment van schrijven). Er zijn geen actieve campagnes bekend die deze kwetsbaarheid misbruiken, maar gezien de ernst ervan is het belangrijk om deze te patchen.
MediaWiki installations utilizing the DiscordNotifications extension are at risk, particularly those with publicly accessible webhooks or those lacking robust input validation. Shared hosting environments where multiple MediaWiki instances share resources are also at increased risk, as a compromise of one instance could potentially impact others.
• php: Examine MediaWiki configuration files for unusual or externally-facing URLs in $wgDiscordIncomingWebhookUrl and $wgDiscordAdditionalIncomingWebhookUrls.
<?php
// Check for unusual URLs in configuration
if (strpos($_SERVER['REQUEST_URI'], 'wgDiscordIncomingWebhookUrl') !== false) {
echo 'Potential vulnerability detected!';
}
?>• generic web: Monitor access logs for requests to unusual or unexpected URLs originating from the MediaWiki server. • generic web: Check response headers for signs of SSRF attempts (e.g., unexpected server names or IP addresses).
disclosure
Exploit Status
EPSS
0.06% (17% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie voor CVE-2025-53371 is het upgraden van de DiscordNotifications MediaWiki extensie naar versie 1f20d850cbcce5b15951c7c6127b87b927a5415e. Indien een directe upgrade niet mogelijk is, overweeg dan het tijdelijk uitschakelen van de DiscordNotifications extensie. Als dit geen optie is, beperk dan de toegang tot de $wgDiscordIncomingWebhookUrl en $wgDiscordAdditionalIncomingWebhookUrls variabelen tot vertrouwde bronnen. Controleer de MediaWiki access logs op verdachte activiteit, zoals ongebruikelijke URL-benaderingen. Na de upgrade, verifieer de fix door te controleren of de extensie de juiste versie heeft en dat de configuratie correct is.
Werk de DiscordNotifications extensie bij naar de versie die de correctie van commit 1f20d850cbcce5b15951c7c6127b87b927a5415e bevat. Dit voorkomt de mogelijkheid van DoS, SSRF en mogelijk RCE aanvallen. Controleer de release notes voor aanvullende details over de update.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2025-53371 is a critical Remote Code Execution vulnerability in the DiscordNotifications extension for MediaWiki, allowing attackers to execute arbitrary code via manipulated URLs.
You are affected if you are using DiscordNotifications for MediaWiki versions prior to 1f20d850cbcce5b15951c7c6127b87b927a5415e.
Upgrade the DiscordNotifications extension to version 1f20d850cbcce5b15951c7c6127b87b927a5415e. Temporarily disable the extension if upgrading is not immediately possible.
There are currently no known public exploits, but the high CVSS score suggests a potential for exploitation.
Refer to the MediaWiki security advisories page for the latest information and updates regarding CVE-2025-53371.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.