Server-Side Request Forgery

SSRF (サーバーサイドリクエストフォージェリ) ⚔️ 攻撃タイプ 関連 17
slug: ssrf

解説

SSRFは「外部からのリクエストを、サーバーが内部ネットワークに転送してしまう」脆弱性です。 たとえば「画像URLを貼って」と言われてWebサービスがそのURLを取りに行く機能で、攻撃者が `http://169.254.169.254/` (AWSの内部メタデータURL) を入れると、AWSの認証情報が漏洩する、というのが典型例。 クラウド時代に特に危険視されている脆弱性です。
📌 具体例
Capital One事件 (2019, 1億人の個人情報流出): WAFのSSRF脆弱性経由でAWS認証情報が窃取され、S3バケットから個人情報を全件取られた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 294

ID タイトル
CVE-2026-59706 ssrf の脆弱性 (CVE-2026-59706)
CVE-2026-57573 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-57573)
CVE-2025-53830 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2025-53830)
CVE-2025-53828 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2025-53828)
CVE-2026-55993 apache の脆弱性 (CVE-2026-55993)
CVE-2026-55994 apache の脆弱性 (CVE-2026-55994)
CVE-2026-48205 apache の脆弱性 (CVE-2026-48205)
CVE-2026-46726 apache の脆弱性 (CVE-2026-46726)
CVE-2026-48203 apache の脆弱性 (CVE-2026-48203)
CVE-2026-57993 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-57993)
CVE-2026-58278 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-58278)
CVE-2026-57987 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-57987)
CVE-2026-58418 SSRF via HTTP Redirect in Repository Migration
CVE-2026-22874 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-22874)
CVE-2026-11397 wordpress に SSRF (サーバー側リクエスト偽造) (CVE-2026-11397)
CVE-2026-57100 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-57100)
CVE-2026-45499 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-45499)
CVE-2026-59101 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-59101)
CVE-2026-59095 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-59095)
CVE-2026-55115 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-55115)
CVE-2026-55113 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-55113)
CVE-2026-54401 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-54401)
CVE-2026-57681 Subscriber Server Side Request Forgery (SSRF) in GeoDirectory <= 2.8.161 versions.
CVE-2026-57348 Unauthenticated Server Side Request Forgery (SSRF) in Paid Member Subscriptions <= 3.0.4 versions.
CVE-2026-56399 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-56399)
CVE-2025-36324 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2025-36324)
CVE-2026-13773 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-13773)
CVE-2026-10564 c に SSRF (サーバー側リクエスト偽造) (CVE-2026-10564)
CVE-2026-10546 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-10546)
CVE-2026-10129 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-10129)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →