Apa yang terjadi
Versi Mattermost di tiga cabang rilis gagal memvalidasi URL lampiran terhadap rentang IP internal atau pribadi dalam komponen server MCP plugin Agents. Penyerang terautentikasi dengan akses server MCP dalam mode stdio dapat menyediakan URL jaringan internal sebagai target lampiran, memicu permintaan sisi server ke infrastruktur internal (CVSS 6.5).
Mengapa penting
Plugin Agents Mattermost dirancang khusus untuk mengintegrasikan agen AI ke dalam alur kerja komunikasi tim. SSRF dalam konteks server MCP berarti penyerang dapat menggunakan infrastruktur agen AI sebagai pivot untuk mencapai layanan internal, API database, endpoint model AI, dan layanan metadata cloud yang tidak boleh dapat diakses secara eksternal.
Vektor serangan
Server MCP plugin Agents Mattermost gagal memvalidasi URL lampiran terhadap rentang IP internal atau pribadi. Penyerang dengan akses ke server MCP dalam mode stdio dapat menyediakan URL lampiran yang dirancang menunjuk ke alamat jaringan internal, menyebabkan server Mattermost membuat permintaan SSRF ke layanan internal atas nama penyerang.
Sistem yang terdampak
Mattermost 10.11.x ≤ 10.11.18, 11.5.x ≤ 11.5.6, 11.6.x ≤ 11.6.3
Mitigasi
Perbarui Mattermost ke 10.11.19+, 11.5.7+, atau 11.6.4+. Lihat: https://mattermost.com/security-updates