Server-Side Request Forgery

⚔️ Attack Types Liées 17
slug: ssrf

Explication

SSRFは「外部からのリクエストを、サーバーが内部ネットワークに転送してしまう」脆弱性です。 たとえば「画像URLを貼って」と言われてWebサービスがそのURLを取りに行く機能で、攻撃者が `http://169.254.169.254/` (AWSの内部メタデータURL) を入れると、AWSの認証情報が漏洩する、というのが典型例。 クラウド時代に特に危険視されている脆弱性です。
📌 Exemple
Capital One事件 (2019, 1億人の個人情報流出): WAFのSSRF脆弱性経由でAWS認証情報が窃取され、S3バケットから個人情報を全件取られた。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 294

ID Titre
CVE-2026-54018 SSRF (Falsification de requête côté serveur) dans open-webui (CVE-2026-54018)
CVE-2026-54017 Traversée de chemin dans open-webui (CVE-2026-54017)
CVE-2026-53755 SSRF (Falsification de requête côté serveur) dans crawl4ai (CVE-2026-53755)
CVE-2026-53754 SSRF (Falsification de requête côté serveur) dans crawl4ai (CVE-2026-53754)
CVE-2025-60175 Administrator Server Side Request Forgery (SSRF) in PopAd <= 1.0.4 versions.
CVE-2026-50888 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-50888)
CVE-2026-50887 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-50887)
CVE-2026-48818 SSRF (Falsification de requête côté serveur) dans starlette (CVE-2026-48818)
CVE-2026-50168 Vulnérabilité dans @angular/platform-server (CVE-2026-50168)
CVE-2026-53607 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-53607)
CVE-2026-50552 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-50552)
CVE-2025-58175 Vulnérabilité dans org.geoserver.web:gs-web-app (CVE-2025-58175)
CVE-2026-53782 Summarize before 0.17.0 contains a server-side request forgery vulnerability that allows...
CVE-2026-47170 Garlic-Hub manages digital signage network — devices, content, and playlists — from a single self-hosted interface. Prior to version 1.1, authenticated users can cause the server to issue arbitrary HT...
CVE-2026-46697 SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-46697)
CVE-2026-3341 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-3341)
CVE-2026-50131 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-50131)
CVE-2026-48858 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-48858)
CVE-2026-47938 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-47938)
CVE-2026-45504 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-45504)
CVE-2026-45501 XSS (Cross-Site Scripting) dans ssrf (CVE-2026-45501)
CVE-2026-45502 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-45502)
CVE-2026-45503 Vulnérabilité dans ssrf (CVE-2026-45503)
CVE-2026-41854 SSRF (Falsification de requête côté serveur) dans spring (CVE-2026-41854)
CVE-2026-11424 Divulgation d'information dans ssrf (CVE-2026-11424)
CVE-2026-47684 SSRF (Falsification de requête côté serveur) dans @sync-in/server (CVE-2026-47684)
CVE-2026-11346 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-11346)
CVE-2026-43986 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-43986)
CVE-2026-10771 A vulnerability was found in crmeb crmeb_java 1.4. Affected is the function RestTemplate...
CVE-2026-44020 Vulnérabilité dans docling (CVE-2026-44020)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →