Server-Side Request Forgery

⚔️ Attack Types Liées 17
slug: ssrf

Explication

SSRFは「外部からのリクエストを、サーバーが内部ネットワークに転送してしまう」脆弱性です。 たとえば「画像URLを貼って」と言われてWebサービスがそのURLを取りに行く機能で、攻撃者が `http://169.254.169.254/` (AWSの内部メタデータURL) を入れると、AWSの認証情報が漏洩する、というのが典型例。 クラウド時代に特に危険視されている脆弱性です。
📌 Exemple
Capital One事件 (2019, 1億人の個人情報流出): WAFのSSRF脆弱性経由でAWS認証情報が窃取され、S3バケットから個人情報を全件取られた。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 294

ID Titre
CVE-2026-44016 Injection de code dans docling (CVE-2026-44016)
CVE-2026-26379 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-26379)
CVE-2026-20230 KEV [KEV] SSRF (Falsification de requête côté serveur) dans Cisco ssrf (CVE-2026-20230)
CVE-2026-49120 Medplum before 5.1.14 contains a server-side request forgery vulnerability in the subscription...
CVE-2026-8993 Vulnérabilité dans ssrf (CVE-2026-8993)
CVE-2026-49328 SSRF (Falsification de requête côté serveur) dans org.apache.fesod:fesod-sheet (CVE-2026-49328)
CVE-2026-10517 SSRF (Falsification de requête côté serveur) dans github.com/quay/claircore (CVE-2026-10517)
CVE-2026-47268 SSRF (Falsification de requête côté serveur) dans github.com/nezhahq/nezha (CVE-2026-47268)
CVE-2026-44285 FastGPT is an AI Agent building platform. Prior to 4.15.0-beta1, a Server-Side Request Forgery (SSRF) vulnerability allows an authenticated attacker to bypass the global isInternalAddress network prot...
CVE-2026-47260 SSRF (Falsification de requête côté serveur) dans phanan/koel (CVE-2026-47260)
CVE-2026-49372 In JetBrains TeamCity before 2026.1, 2025.11.5 unauthenticated SSRF via build status was possible
CVE-2026-35673 Autorisation incorrecte dans ssrf (CVE-2026-35673)
CVE-2026-9557 SSRF (Falsification de requête côté serveur) dans mautic/core (CVE-2026-9557)
CVE-2026-46526 SSRF (Falsification de requête côté serveur) dans local-deep-research (CVE-2026-46526)
CVE-2026-48522 Vulnérabilité dans pyjwt (CVE-2026-48522)
CVE-2026-9813 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-9813)
CVE-2026-5737 SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-5737)
CVE-2026-48146 SSRF (Falsification de requête côté serveur) dans @budibase/server (CVE-2026-48146)
CVE-2026-9312 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-9312)
CVE-2026-8606 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-8606)
CVE-2026-45412 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-45412)
CVE-2026-42336 Vulnérabilité dans ssrf (CVE-2026-42336)
CVE-2026-42335 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-42335)
CVE-2026-2264 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-2264)
CVE-2025-14290 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2025-14290)
CVE-2026-40564 Vulnérabilité dans apache (CVE-2026-40564)
CVE-2026-45082 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-45082)
CVE-2026-44598 Redirection ouverte dans org.apache.shiro:shiro-jakarta-ee (CVE-2026-44598)
CVE-2026-48843 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-48843)
CVE-2026-3515 Vulnérabilité dans prefect (CVE-2026-3515)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →