Server-Side Request Forgery

SSRF (サーバーサイドリクエストフォージェリ) ⚔️ 攻撃タイプ 関連 17
slug: ssrf

解説

SSRFは「外部からのリクエストを、サーバーが内部ネットワークに転送してしまう」脆弱性です。 たとえば「画像URLを貼って」と言われてWebサービスがそのURLを取りに行く機能で、攻撃者が `http://169.254.169.254/` (AWSの内部メタデータURL) を入れると、AWSの認証情報が漏洩する、というのが典型例。 クラウド時代に特に危険視されている脆弱性です。
📌 具体例
Capital One事件 (2019, 1億人の個人情報流出): WAFのSSRF脆弱性経由でAWS認証情報が窃取され、S3バケットから個人情報を全件取られた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 296

ID タイトル
CVE-2017-11148 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2017-11148)
CVE-2017-11457 ssrf に XXE (外部XMLエンティティ) (CVE-2017-11457)
CVE-2017-9413 Multiple cross-site request forgery (CSRF) vulnerabilities in the Podcast feature in Subsonic 6.1.1 allow remote attackers to hijack the authentication of users for requests that (1) subscribe to a po...
CVE-2016-6798 apache に XXE (外部XMLエンティティ) (CVE-2016-6798)
CVE-2017-10973 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2017-10973)
CVE-2017-9355 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2017-9355)
CVE-2017-9307 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2017-9307)
CVE-2017-7503 ssrf に XXE (外部XMLエンティティ) (CVE-2017-7503)
CVE-2017-9066 wordpress に SSRF (サーバー側リクエスト偽造) (CVE-2017-9066)
CVE-2017-8794 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2017-8794)
CVE-2015-7570 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2015-7570)
CVE-2016-7051 ssrf に XXE (外部XMLエンティティ) (CVE-2016-7051)
CVE-2017-7569 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2017-7569)
CVE-2017-7566 MyBB before 1.8.11 allows remote attackers to bypass an SSRF protection mechanism.
CVE-2017-6130 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2017-6130)
CVE-2017-7272 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2017-7272)
CVE-2017-7200 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2017-7200)
CVE-2017-5617 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2017-5617)
CVE-2017-5643 Apache Camel's Validation Component is vulnerable against SSRF via remote DTDs and XXE.
CVE-2015-8813 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2015-8813)
CVE-2016-4312 ssrf に XXE (外部XMLエンティティ) (CVE-2016-4312)
CVE-2016-6001 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2016-6001)
CVE-2016-9417 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2016-9417)
CVE-2016-6621 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2016-6621)
CVE-2016-7999 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2016-7999)
CVE-2017-5518 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2017-5518)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →