LOWCVE-2025-47700CVSS 3.5

Mattermost Server SSRF Vulnerability via the Agents Plugin in github.com/mattermost/mattermost-server

プラットフォーム

コンポーネント

github.com/mattermost/mattermost-server

修正版

10.5.9

10.5.10

10.5.10+incompatible

AI Confidence: highNVDEPSS 0.0%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2025-47700は、github.com/mattermost/mattermost-serverのAgentsプラグインにおけるサーバーサイドリクエストフォワード（SSRF）脆弱性です。この脆弱性を悪用されると、攻撃者はMattermost Serverがアクセスできる内部リソースに不正にアクセスできる可能性があります。影響を受けるバージョンはMattermost Serverの特定のバージョンであり、10.5.10+incompatibleへのアップデートで修正されています。

影響と攻撃シナリオ

このSSRF脆弱性は、攻撃者がMattermost Serverが実行されている環境内の内部ネットワークリソースにアクセスすることを可能にします。攻撃者は、機密情報を含む内部サービスやデータベースにアクセスしたり、他のシステムへの攻撃の足がかりとして利用したりする可能性があります。例えば、内部APIエンドポイントへのアクセスや、内部データベースへのクエリの実行などが考えられます。この脆弱性の影響範囲は、Mattermost Serverがアクセスできる内部ネットワークに限定されますが、機密情報の漏洩や、さらなる攻撃への悪用につながる可能性があります。

悪用の状況

この脆弱性は、2025年8月29日に公開されました。現時点では、公開されているPoCは確認されていませんが、SSRF脆弱性であるため、攻撃者による悪用が懸念されます。CISA KEVカタログへの登録状況は不明です。NVD（National Vulnerability Database）の情報も確認してください。

リスク対象者翻訳中…

Organizations utilizing Mattermost Server with the Agents Plugin enabled are at risk. This includes teams relying on the Agents Plugin for integrations with external services or internal systems. Environments with less stringent network segmentation policies are particularly vulnerable.

検出手順翻訳中…

• go / server:

ps aux | grep "mattermost" | grep "Agents Plugin"

• generic web:

curl -I https://<mattermost_server>/plugins/agents/  # Check for unexpected responses or headers

攻撃タイムライン

2025-08-29Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

0.03% (10% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能no

技術的影響partial

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントgithub.com/mattermost/mattermost-server

ベンダーosv

影響範囲修正版

10.5.0 – 10.5.810.5.9

10.5.010.5.10

10.5.0+incompatible10.5.10+incompatible

弱点分類 (CWE)

CWE-918

タイムライン

予約済み2025-07-22
公開日2025-08-29
更新日2026-03-03
EPSS 更新日2026-03-23

緩和策と回避策

この脆弱性への最も効果的な対策は、Mattermost Serverを10.5.10+incompatible以上にアップデートすることです。アップデートできない場合は、Agentsプラグインを無効化するか、Mattermost Serverがアクセスできる内部ネットワークへのアクセスを制限するファイアウォールルールを設定することを検討してください。また、WAF（Web Application Firewall）を導入し、SSRF攻撃を検知・防御するルールを設定することも有効です。アップデート後、Mattermost Serverのログを確認し、不正なアクセスがないか確認してください。

修正方法

Mattermost Server をバージョン 10.10.0 以降にアップデートしてください。これにより、公開アクションを介して悪意のあるリンクを実行できる脆弱性が修正されます。アップデートにより、Agents プラグインが空のリクエストボディを処理することができなくなり、攻撃を防ぎます。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2025-47700 — SSRF in Mattermost Serverとは何ですか？

CVE-2025-47700は、Mattermost ServerのAgentsプラグインにおけるサーバーサイドリクエストフォワード（SSRF）脆弱性です。攻撃者はこの脆弱性を悪用して、Mattermost Serverがアクセスできる内部リソースに不正にアクセスできる可能性があります。

CVE-2025-47700 in Mattermost Serverに影響を受けますか？

Mattermost Serverの特定のバージョンを使用している場合、影響を受ける可能性があります。10.5.10+incompatible以上にアップデートすることで、この脆弱性を修正できます。

CVE-2025-47700 in Mattermost Serverを修正するにはどうすればよいですか？

Mattermost Serverを10.5.10+incompatible以上にアップデートしてください。アップデートできない場合は、Agentsプラグインを無効化するか、ファイアウォールルールを設定することを検討してください。

CVE-2025-47700は積極的に悪用されていますか？

現時点では、公開されているPoCは確認されていませんが、SSRF脆弱性であるため、攻撃者による悪用が懸念されます。

CVE-2025-47700に関するMattermostの公式アドバイザリはどこで入手できますか？

Mattermostの公式アドバイザリは、Mattermostのセキュリティアドバイザリページで確認できます。