Server-Side Request Forgery

⚔️ Attack Types Liées 17
slug: ssrf

Explication

SSRFは「外部からのリクエストを、サーバーが内部ネットワークに転送してしまう」脆弱性です。 たとえば「画像URLを貼って」と言われてWebサービスがそのURLを取りに行く機能で、攻撃者が `http://169.254.169.254/` (AWSの内部メタデータURL) を入れると、AWSの認証情報が漏洩する、というのが典型例。 クラウド時代に特に危険視されている脆弱性です。
📌 Exemple
Capital One事件 (2019, 1億人の個人情報流出): WAFのSSRF脆弱性経由でAWS認証情報が窃取され、S3バケットから個人情報を全件取られた。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 294

ID Titre
CVE-2022-36551 SSRF (Falsification de requête côté serveur) dans label-studio (CVE-2022-36551)
CVE-2020-24815 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2020-24815)
CVE-2020-28043 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2020-28043)
CVE-2020-25466 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2020-25466)
CVE-2020-22983 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2020-22983)
CVE-2022-27245 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2022-27245)
CVE-2021-42637 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2021-42637)
CVE-2021-37223 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2021-37223)
CVE-2017-17674 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-17674)
CVE-2017-15886 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-15886)
CVE-2017-17697 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-17697)
CVE-2017-16678 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-16678)
CVE-2017-15943 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-15943)
CVE-2017-11291 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-11291)
CVE-2017-14585 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-14585)
CVE-2017-4928 CSRF dans ssrf (CVE-2017-4928)
CVE-2017-16870 SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2017-16870)
CVE-2017-0889 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-0889)
CVE-2016-5002 XXE (Entité XML externe) dans apache (CVE-2016-5002)
CVE-2017-15644 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-15644)
CVE-2017-15280 XXE (Entité XML externe) dans ssrf (CVE-2017-15280)
CVE-2017-13706 XXE (Entité XML externe) dans ssrf (CVE-2017-13706)
CVE-2017-14759 XXE (Entité XML externe) dans ssrf (CVE-2017-14759)
CVE-2017-7553 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-7553)
CVE-2017-12071 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-12071)
CVE-2017-9458 XXE (Entité XML externe) dans ssrf (CVE-2017-9458)
CVE-2017-9506 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-9506)
CVE-2017-11149 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-11149)
CVE-2017-11148 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-11148)
CVE-2017-11457 XXE (Entité XML externe) dans ssrf (CVE-2017-11457)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →