Plataforma
go
Componente
github.com/mattermost/mattermost-server
Corrigido em
10.5.9
10.5.10
10.5.10+incompatible
A vulnerabilidade CVE-2025-47700 é uma falha de SSRF (Server-Side Request Forgery) descoberta no Mattermost Server, especificamente no plugin Agents. Essa falha permite que um atacante realize requisições HTTP não autorizadas através do servidor, potencialmente acessando recursos internos que não deveriam ser acessíveis externamente. Versões do Mattermost Server anteriores a 10.5.10+incompatible são afetadas. Uma correção foi lançada na versão 10.5.10+incompatible.
Um atacante explorando esta vulnerabilidade pode realizar requisições para qualquer URL que o Mattermost Server tenha permissão para acessar. Isso pode incluir acessar serviços internos, ler arquivos confidenciais, ou até mesmo interagir com outros sistemas na rede. O impacto potencial varia dependendo da configuração do Mattermost Server e dos serviços internos acessíveis. Em cenários mais graves, um atacante poderia usar a SSRF para realizar ataques de escalonamento de privilégios ou para obter acesso a dados sensíveis. A exploração bem-sucedida pode levar à exposição de informações confidenciais, interrupção do serviço e comprometimento da integridade do sistema.
A vulnerabilidade foi publicada em 29 de agosto de 2025. A probabilidade de exploração é considerada baixa a média, dependendo da exposição do Mattermost Server e da disponibilidade de exploits públicos. Não há evidências de exploração ativa em campanhas direcionadas no momento da publicação. A vulnerabilidade foi adicionada ao NVD (National Vulnerability Database) e pode ser monitorada para atualizações.
Organizations utilizing Mattermost Server with the Agents Plugin enabled are at risk. This includes teams relying on the Agents Plugin for integrations with external services or internal systems. Environments with less stringent network segmentation policies are particularly vulnerable.
• go / server:
ps aux | grep "mattermost" | grep "Agents Plugin"• generic web:
curl -I https://<mattermost_server>/plugins/agents/ # Check for unexpected responses or headersdisclosure
Status do Exploit
EPSS
0.03% (percentil 10%)
CISA SSVC
Vetor CVSS
A mitigação primária para CVE-2025-47700 é atualizar o Mattermost Server para a versão 10.5.10+incompatible ou superior. Se a atualização imediata não for possível, considere implementar restrições de rede para limitar o acesso do Mattermost Server a recursos externos. Utilize firewalls e listas de permissão para bloquear requisições para URLs não confiáveis. Monitore os logs do Mattermost Server em busca de atividades suspeitas, como requisições para URLs inesperadas. Após a atualização, verifique se as requisições HTTP estão sendo processadas corretamente e se os recursos internos estão protegidos.
Atualize o Mattermost Server para a versão 10.10.0 ou superior. Isso corrige a vulnerabilidade que permite a execução de links maliciosos através de ações de publicação. A atualização impedirá que o plugin Agents processe corpos de requisição vazios, evitando assim o ataque.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-47700 is a Server-Side Request Forgery (SSRF) vulnerability in the Agents Plugin of Mattermost Server, allowing attackers to potentially trigger unintended network requests.
You are affected if you are running Mattermost Server versions prior to 10.5.10+incompatible and have the Agents Plugin enabled.
Upgrade Mattermost Server to version 10.5.10+incompatible or later. Consider network segmentation and WAF rules as interim mitigations.
Currently, there are no known public exploits or confirmed active exploitation campaigns for CVE-2025-47700.
Refer to the official Mattermost security advisory for detailed information and updates: [https://mattermost.com/security/advisories/](https://mattermost.com/security/advisories/)
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo go.mod e descubra na hora se você está afetado.