Server-Side Request Forgery

SSRF (サーバーサイドリクエストフォージェリ) ⚔️ 攻撃タイプ関連 17

slug: ssrf

解説

SSRFは「外部からのリクエストを、サーバーが内部ネットワークに転送してしまう」脆弱性です。たとえば「画像URLを貼って」と言われてWebサービスがそのURLを取りに行く機能で、攻撃者が `http://169.254.169.254/` (AWSの内部メタデータURL) を入れると、AWSの認証情報が漏洩する、というのが典型例。クラウド時代に特に危険視されている脆弱性です。

📌 具体例

Capital One事件 (2019, 1億人の個人情報流出): WAFのSSRF脆弱性経由でAWS認証情報が窃取され、S3バケットから個人情報を全件取られた。

🔖 関連タグ

サービス拒否 (DoS)85 クロスサイトスクリプティング (XSS)27 SQLインジェクション23 リモートコード実行 (RCE)19 パストラバーサル14 権限昇格7 認証バイパス4 安全でないデシリアライゼーション4 CSRF (クロスサイトリクエストフォージェリ)1

🛡 このタグに関連する脆弱性 17

ID	タイトル	重要度	検知
CVE-2026-44313	ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-44313)	Critical	19時間前
CVE-2026-44284	ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-44284)	Medium	20時間前
CVE-2026-44286	ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-44286)		20時間前
CVE-2026-42346	ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-42346)	Medium	20時間前
CVE-2026-42339	ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-42339)		20時間前
CVE-2026-42353	express にパストラバーサル (CVE-2026-42353)	High	1日前
CVE-2026-44335	ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-44335)	Critical	1日前
CVE-2026-41423	express に SSRF (サーバー側リクエスト偽造) (CVE-2026-41423)		1日前
CVE-2026-42261	ssrf の脆弱性 (CVE-2026-42261)	High	1日前
CVE-2026-8034	ssrf の脆弱性 (CVE-2026-8034)		1日前
CVE-2026-41105	ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-41105)	High	1日前
CVE-2026-42449	ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-42449)	High	1日前
CVE-2026-39383	github.com/gotenberg/gotenberg/v8 に SSRF (サーバー側リクエスト偽造) (CVE-2026-39383)	High	3日前
CVE-2026-34084	phpoffice/phpspreadsheet に安全でないデシリアライゼーション (CVE-2026-34084)	Critical	3日前
CVE-2026-35527	github.com/lxc/incus/v6/cmd/incusd に SSRF (サーバー側リクエスト偽造) (CVE-2026-35527)		5日前
CVE-2026-44015	github.com/0xJacky/Nginx-UI に SSRF (サーバー側リクエスト偽造) (CVE-2026-44015)		1週間前
CVE-2026-43995	flowise に SSRF (サーバー側リクエスト偽造) (CVE-2026-43995)		3週間前

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →