प्लेटफ़ॉर्म
php
घटक
mautic/core
में ठीक किया गया
4.4.18
5.2.9
6.0.6
4.4.17
CVE-2025-9821 एक सर्वर-साइड रिक्वेस्ट फ़ॉर्जरी (SSRF) भेद्यता है जो Mautic Core में पाई गई है। यह भेद्यता हमलावरों को वेबहुक के माध्यम से आंतरिक सेवाओं के साथ इंटरैक्ट करने की अनुमति दे सकती है, जिससे संभावित रूप से संवेदनशील डेटा का खुलासा हो सकता है या सिस्टम के साथ छेड़छाड़ की जा सकती है। यह भेद्यता Mautic Core के संस्करणों 4.4.9 और उससे पहले को प्रभावित करती है। इस समस्या को हल करने के लिए, Mautic Core को संस्करण 4.4.17 में अपडेट करने की सिफारिश की जाती है।
SSRF भेद्यता का फायदा उठाकर, एक हमलावर फ़ायरवॉल को बायपास कर सकता है और आंतरिक सेवाओं के साथ सीधे इंटरैक्ट कर सकता है। इसका मतलब है कि हमलावर उन सेवाओं तक पहुंच प्राप्त कर सकता है जो सामान्य रूप से बाहरी नेटवर्क से दुर्गम हैं। वे आंतरिक डेटा तक पहुंच प्राप्त कर सकते हैं, सिस्टम को कॉन्फ़िगर कर सकते हैं, या अन्य आंतरिक प्रणालियों पर हमला करने के लिए आंतरिक सेवाओं का उपयोग कर सकते हैं। इस भेद्यता का उपयोग आंतरिक नेटवर्क में आगे बढ़ने और संवेदनशील जानकारी चुराने के लिए किया जा सकता है। OWASP SSRF रोकथाम चीट शीट के अनुसार, SSRF का प्रभाव व्यापक हो सकता है, जिससे आंतरिक सेवाओं का अनधिकृत एक्सेस और संभावित रूप से डेटा उल्लंघन हो सकता है।
CVE-2025-9821 को अभी तक KEV में शामिल नहीं किया गया है, लेकिन इसकी EPSS स्कोर का मूल्यांकन अभी भी किया जाना बाकी है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (PoC) अभी तक ज्ञात नहीं हैं, लेकिन SSRF भेद्यताओं का फायदा उठाने के लिए कई ज्ञात तकनीकें हैं। NVD और CISA ने इस CVE के लिए कोई विशिष्ट तारीखें जारी नहीं की हैं।
Organizations using Mautic Core for marketing automation, particularly those with internal services accessible via webhooks, are at risk. Environments with overly permissive webhook configurations or shared hosting setups where multiple users share webhook access are especially vulnerable.
• php / server:
find /var/www/mautic/ -name 'WebhookController.php' -print0 | xargs -0 grep -i 'request->uri'• generic web:
curl -I http://your-mautic-instance/webhooks/send | grep -i 'server:'disclosure
एक्सप्लॉइट स्थिति
EPSS
0.03% (9% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2025-9821 को कम करने के लिए, Mautic Core को संस्करण 4.4.17 में तुरंत अपडेट करना महत्वपूर्ण है। यदि अपग्रेड करने में समस्या आ रही है, तो पहले पिछले स्थिर संस्करण में रोलबैक करने पर विचार करें और फिर अपग्रेड प्रक्रिया को फिर से आज़माएं। वेबहुक अनुरोधों को मान्य करने के लिए वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी नियमों को लागू करना भी एक अस्थायी उपाय हो सकता है। इसके अतिरिक्त, वेबहुक कॉन्फ़िगरेशन की समीक्षा करें और केवल विश्वसनीय स्रोतों से वेबहुक को अनुमति दें। अपग्रेड के बाद, यह सत्यापित करें कि SSRF भेद्यता अब मौजूद नहीं है, वेबहुक अनुरोधों को आंतरिक सेवाओं पर निर्देशित करने का प्रयास करके।
अपनी संस्करण शाखा के अनुसार, Mautic को संस्करण 4.4.17, 5.2.8 या 6.0.5, या उच्चतर में अपडेट करें। यह वेबहुक गंतव्यों को ठीक से मान्य करके SSRF भेद्यता को ठीक कर देगा। किसी भी अतिरिक्त परिवर्तन की जांच के लिए रिलीज नोट्स की समीक्षा करना सुनिश्चित करें।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-9821 Mautic Core में पाई गई एक सर्वर-साइड रिक्वेस्ट फ़ॉर्जरी (SSRF) भेद्यता है जो हमलावरों को आंतरिक सेवाओं के साथ इंटरैक्ट करने की अनुमति दे सकती है।
यदि आप Mautic Core के संस्करण 4.4.9 या उससे पहले का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
CVE-2025-9821 को ठीक करने के लिए, Mautic Core को संस्करण 4.4.17 में अपडेट करें।
हालांकि अभी तक सार्वजनिक रूप से शोषण के कोई ज्ञात मामले नहीं हैं, SSRF भेद्यताओं का फायदा उठाने के लिए कई ज्ञात तकनीकें हैं।
कृपया Mautic सुरक्षा सलाहकार के लिए Mautic वेबसाइट देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।