Mattermost Server SSRF भेद्यता github.com/mattermost/mattermost-server में Agents प्लगइन के माध्यम से

यह SSRF भेद्यता हमलावरों को Mattermost सर्वर के माध्यम से आंतरिक नेटवर्क संसाधनों तक पहुंचने की अनुमति देती है। हमलावर आंतरिक सेवाओं, डेटाबेस या अन्य आंतरिक प्रणालियों को लक्षित कर सकते हैं जो सीधे बाहरी रूप से सुलभ नहीं हैं। एक सफल शोषण से संवेदनशील डेटा का खुलासा हो सकता है, आंतरिक प्रणालियों पर नियंत्रण प्राप्त हो सकता है, या अन्य दुर्भावनापूर्ण गतिविधियाँ की जा सकती हैं। इस भेद्यता का उपयोग आंतरिक नेटवर्क में आगे बढ़ने के लिए भी किया जा सकता है, जिससे संभावित रूप से व्यापक क्षति हो सकती है। यह भेद्यता विशेष रूप से उन वातावरणों में चिंताजनक है जहां Mattermost सर्वर का उपयोग आंतरिक संचार और सहयोग के लिए किया जाता है।

Organizations utilizing Mattermost Server with the Agents Plugin enabled are at risk. This includes teams relying on the Agents Plugin for integrations with external services or internal systems. Environments with less stringent network segmentation policies are particularly vulnerable.

• go / server:

ps aux | grep "mattermost" | grep "Agents Plugin"

• generic web:

curl -I https://<mattermost_server>/plugins/agents/  # Check for unexpected responses or headers

1. 2025-08-29Disclosure

   disclosure

1. आरक्षित2025-07-22
2. प्रकाशित2025-08-29
3. संशोधित2026-03-03
4. EPSS अद्यतन2026-03-23

CVE-2025-47700 को कम करने के लिए, Mattermost सर्वर को तुरंत 10.5.10+incompatible संस्करण में अपग्रेड करना आवश्यक है। यदि अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, आप एजेंट प्लगइन के लिए इनबाउंड और आउटबाउंड अनुरोधों को सीमित करने के लिए फ़ायरवॉल नियमों को लागू कर सकते हैं। इसके अतिरिक्त, आप वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग कर सकते हैं जो SSRF हमलों का पता लगाता है और उन्हें रोकता है। यह सुनिश्चित करें कि Mattermost सर्वर को एक सुरक्षित नेटवर्क खंड में तैनात किया गया है और केवल अधिकृत उपयोगकर्ताओं के पास ही पहुंच है। अपग्रेड के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, आंतरिक संसाधनों तक अनधिकृत पहुंच के प्रयासों की निगरानी करके।