Plataforma
php
Componente
mautic/core
Corrigido em
4.4.18
5.2.9
6.0.6
4.4.17
A vulnerabilidade CVE-2025-9821 é uma falha de Server-Side Request Forgery (SSRF) identificada no Mautic Core, afetando versões até 4.4.9. Essa falha permite que usuários com permissões de webhook realizem requisições não autorizadas para serviços internos, potencialmente ignorando firewalls e expondo informações sensíveis. A correção para essa vulnerabilidade está disponível na versão 4.4.17 do Mautic Core.
Um atacante explorando essa vulnerabilidade SSRF pode contornar as restrições de firewall e interagir diretamente com serviços internos que normalmente não seriam acessíveis externamente. Isso pode levar à exposição de dados confidenciais, como informações de configuração, credenciais de acesso ou até mesmo a execução de comandos em sistemas internos. A divulgação parcial da resposta da requisição, quando o usuário tem permissão para visualizar os logs do webhook, agrava ainda mais o impacto, permitindo que o atacante obtenha informações adicionais sobre o ambiente interno. Essa vulnerabilidade se alinha com os princípios descritos no OWASP Top 10 para SSRF, destacando a importância de validar e sanitizar todas as requisições externas.
A vulnerabilidade CVE-2025-9821 foi divulgada em 03 de setembro de 2025. Não há informações disponíveis sobre a adição a KEV ou a existência de um EPSS score. Atualmente, não há evidências de exploração ativa em campanhas direcionadas, mas a natureza da vulnerabilidade SSRF a torna um alvo potencial para ataques oportunistas. É recomendável monitorar as fontes de inteligência de ameaças para detectar qualquer atividade suspeita relacionada a essa vulnerabilidade.
Organizations using Mautic Core for marketing automation, particularly those with internal services accessible via webhooks, are at risk. Environments with overly permissive webhook configurations or shared hosting setups where multiple users share webhook access are especially vulnerable.
• php / server:
find /var/www/mautic/ -name 'WebhookController.php' -print0 | xargs -0 grep -i 'request->uri'• generic web:
curl -I http://your-mautic-instance/webhooks/send | grep -i 'server:'disclosure
Status do Exploit
EPSS
0.03% (percentil 9%)
CISA SSVC
Vetor CVSS
A mitigação primária para CVE-2025-9821 é a atualização imediata para a versão 4.4.17 do Mautic Core ou superior. Se a atualização imediata não for possível, considere implementar medidas de segurança adicionais, como a restrição de acesso aos logs do webhook para usuários não autorizados. Além disso, configure um Web Application Firewall (WAF) para bloquear requisições suspeitas que possam indicar uma tentativa de SSRF. Monitore os logs do servidor em busca de padrões de requisição incomuns que possam indicar uma exploração em andamento. A validação rigorosa de todas as URLs e parâmetros de requisição é fundamental para prevenir futuras vulnerabilidades SSRF.
Atualize Mautic para a versão 4.4.17, 5.2.8 ou 6.0.5, ou superior, conforme apropriado para sua ramificação de versão. Isso corrigirá a vulnerabilidade SSRF ao validar corretamente os destinos dos webhooks. Certifique-se de revisar as notas da versão para quaisquer alterações adicionais que possam afetar sua configuração.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-9821 is a Server-Side Request Forgery vulnerability in Mautic Core versions up to 4.4.9, allowing attackers to bypass firewalls and potentially access internal services.
You are affected if you are running Mautic Core version 4.4.9 or earlier. Upgrade to version 4.4.17 or later to mitigate the risk.
Upgrade Mautic Core to version 4.4.17 or later. As a temporary workaround, restrict webhook destinations to a whitelist of trusted URLs.
There is no confirmed active exploitation of CVE-2025-9821 at this time, but the SSRF nature of the vulnerability suggests potential for exploitation.
Refer to the Mautic security advisories page for the latest information and official announcements regarding CVE-2025-9821.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.