Server-Side Request Forgery

⚔️ Attack Types Liées 17
slug: ssrf

Explication

SSRFは「外部からのリクエストを、サーバーが内部ネットワークに転送してしまう」脆弱性です。 たとえば「画像URLを貼って」と言われてWebサービスがそのURLを取りに行く機能で、攻撃者が `http://169.254.169.254/` (AWSの内部メタデータURL) を入れると、AWSの認証情報が漏洩する、というのが典型例。 クラウド時代に特に危険視されている脆弱性です。
📌 Exemple
Capital One事件 (2019, 1億人の個人情報流出): WAFのSSRF脆弱性経由でAWS認証情報が窃取され、S3バケットから個人情報を全件取られた。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 294

ID Titre
CVE-2026-44797 SSRF (Falsification de requête côté serveur) dans nautobot (CVE-2026-44797)
CVE-2026-44652 SSRF (Falsification de requête côté serveur) dans sillytavern (CVE-2026-44652)
CVE-2026-41195 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-41195)
CVE-2026-44232 Vulnérabilité dans dssrf (CVE-2026-44232)
CVE-2026-34647 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-34647)
CVE-2026-43929 Vulnérabilité dans ssrfcheck (CVE-2026-43929)
CVE-2026-42175 SSRF (Falsification de requête côté serveur) dans requests-hardened (CVE-2026-42175)
CVE-2026-42141 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-42141)
CVE-2026-43993 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-43993)
CVE-2026-42260 SSRF (Falsification de requête côté serveur) dans open-websearch (CVE-2026-42260)
CVE-2026-43884 SSRF (Falsification de requête côté serveur) dans wwbn/avideo (CVE-2026-43884)
CVE-2026-43879 SSRF (Falsification de requête côté serveur) dans wwbn/avideo (CVE-2026-43879)
CVE-2026-42188 SSRF (Falsification de requête côté serveur) dans org.geysermc.geyser:core (CVE-2026-42188)
CVE-2026-43979 XSS (Cross-Site Scripting) dans local-deep-research (CVE-2026-43979)
CVE-2026-45000 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-45000)
CVE-2026-45001 Vulnérabilité dans ssrf (CVE-2026-45001)
CVE-2026-2393 SSRF (Falsification de requête côté serveur) dans mlflow (CVE-2026-2393)
CVE-2026-45061 SSRF (Falsification de requête côté serveur) dans budibase (CVE-2026-45061)
CVE-2026-7817 Vulnérabilité dans pgadmin4 (CVE-2026-7817)
CVE-2026-44971 SSRF (Falsification de requête côté serveur) dans guarddog (CVE-2026-44971)
CVE-2026-42595 SSRF (Falsification de requête côté serveur) dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42595)
CVE-2026-44313 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-44313)
CVE-2026-44284 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-44284)
CVE-2026-44286 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-44286)
CVE-2026-42346 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-42346)
CVE-2026-42339 SSRF (Falsification de requête côté serveur) dans github.com/QuantumNous/new-api (CVE-2026-42339)
CVE-2026-42353 Traversée de chemin dans i18next-http-middleware (CVE-2026-42353)
CVE-2026-44335 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-44335)
CVE-2026-41423 SSRF (Falsification de requête côté serveur) dans @angular/platform-server (CVE-2026-41423)
CVE-2026-42261 Vulnérabilité dans ssrf (CVE-2026-42261)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →