Plataforma
go
Componente
github.com/mattermost/mattermost-server
Corregido en
10.5.9
10.5.10
10.5.10+incompatible
La vulnerabilidad CVE-2025-47700 representa una falla de SSRF (Server-Side Request Forgery) descubierta en Mattermost Server, específicamente en el plugin Agents. Esta vulnerabilidad permite a un atacante realizar solicitudes HTTP no autorizadas a través del servidor, lo que podría resultar en la exposición de información sensible o el acceso a recursos internos. La vulnerabilidad afecta a versiones anteriores a 10.5.10+incompatible, y se recomienda aplicar la actualización de seguridad para mitigar el riesgo.
Un atacante que explote esta vulnerabilidad SSRF podría utilizar Mattermost Server como un proxy para acceder a recursos internos que normalmente no serían accesibles desde el exterior. Esto podría incluir la lectura de archivos de configuración, la interacción con otros servicios internos o incluso la ejecución de comandos en sistemas vulnerables. El impacto potencial varía según la configuración de la red interna y los permisos del usuario que explota la vulnerabilidad. Aunque la severidad CVSS es baja, la posibilidad de exposición de datos internos y el potencial de escalada de privilegios justifican una respuesta rápida y la aplicación de la actualización de seguridad.
La vulnerabilidad CVE-2025-47700 fue publicada el 29 de agosto de 2025. No se ha reportado explotación activa en campañas conocidas. La probabilidad de explotación se considera baja, pero la existencia de una SSRF siempre representa un riesgo potencial. Se recomienda monitorear los registros de Mattermost Server en busca de patrones de tráfico inusuales que puedan indicar un intento de explotación.
Organizations utilizing Mattermost Server with the Agents Plugin enabled are at risk. This includes teams relying on the Agents Plugin for integrations with external services or internal systems. Environments with less stringent network segmentation policies are particularly vulnerable.
• go / server:
ps aux | grep "mattermost" | grep "Agents Plugin"• generic web:
curl -I https://<mattermost_server>/plugins/agents/ # Check for unexpected responses or headersdisclosure
Estado del Exploit
EPSS
0.03% (10% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-47700 es actualizar Mattermost Server a la versión 10.5.10+incompatible o superior, que incluye la corrección para esta vulnerabilidad. Si la actualización inmediata no es posible, considere implementar reglas en un firewall de aplicaciones web (WAF) o proxy para bloquear solicitudes HTTP salientes a destinos no autorizados. Revise la configuración del plugin Agents para limitar los dominios a los que puede acceder. Después de la actualización, verifique la configuración del plugin Agents y confirme que las solicitudes salientes están restringidas a los dominios permitidos.
Actualice Mattermost Server a la versión 10.10.0 o superior. Esto corrige la vulnerabilidad que permite la ejecución de enlaces maliciosos a través de acciones de publicación. La actualización impedirá que el plugin Agents procese cuerpos de solicitud vacíos, evitando así el ataque.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-47700 is a Server-Side Request Forgery (SSRF) vulnerability in the Agents Plugin of Mattermost Server, allowing attackers to potentially trigger unintended network requests.
You are affected if you are running Mattermost Server versions prior to 10.5.10+incompatible and have the Agents Plugin enabled.
Upgrade Mattermost Server to version 10.5.10+incompatible or later. Consider network segmentation and WAF rules as interim mitigations.
Currently, there are no known public exploits or confirmed active exploitation campaigns for CVE-2025-47700.
Refer to the official Mattermost security advisory for detailed information and updates: [https://mattermost.com/security/advisories/](https://mattermost.com/security/advisories/)
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo go.mod y te decimos al instante si estás afectado.