Server-Side Request Forgery

SSRF (サーバーサイドリクエストフォージェリ) ⚔️ 攻撃タイプ 関連 17
slug: ssrf

解説

SSRFは「外部からのリクエストを、サーバーが内部ネットワークに転送してしまう」脆弱性です。 たとえば「画像URLを貼って」と言われてWebサービスがそのURLを取りに行く機能で、攻撃者が `http://169.254.169.254/` (AWSの内部メタデータURL) を入れると、AWSの認証情報が漏洩する、というのが典型例。 クラウド時代に特に危険視されている脆弱性です。
📌 具体例
Capital One事件 (2019, 1億人の個人情報流出): WAFのSSRF脆弱性経由でAWS認証情報が窃取され、S3バケットから個人情報を全件取られた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 295

ID タイトル
CVE-2026-10129 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-10129)
CVE-2026-48285 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-48285)
CVE-2026-13316 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-13316)
CVE-2026-57947 Pinpoint through 3.1.0 contains a server-side request forgery vulnerability in the webhook...
CVE-2026-56285 Nitter's /video media proxy endpoint fails to validate target URLs against Twitter/X domains and...
CVE-2026-56663 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-56663)
CVE-2026-28385 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-28385)
CVE-2026-57627 Subscriber Server Side Request Forgery (SSRF) in Kirki <= 6.0.11 versions.
CVE-2026-56026 Subscriber Server Side Request Forgery (SSRF) in utm.codes <= 1.9.0 versions.
CVE-2026-4339 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-4339)
CVE-2026-57940 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-57940)
CVE-2026-13318 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-13318)
CVE-2026-12975 ssrf に XXE (外部XMLエンティティ) (CVE-2026-12975)
CVE-2026-55412 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-55412)
CVE-2026-54033 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-54033)
CVE-2026-57535 ssrf の脆弱性 (CVE-2026-57535)
CVE-2026-57234 ssrf の脆弱性 (CVE-2026-57234)
CVE-2026-55454 ssrf の脆弱性 (CVE-2026-55454)
CVE-2026-12986 ssrf に CSRF (CVE-2026-12986)
CVE-2026-13150 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-13150)
CVE-2026-50221 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-50221)
CVE-2026-52805 gogs.io/gogs に SSRF (サーバー側リクエスト偽造) (CVE-2026-52805)
CVE-2026-54353 @budibase/backend-core の脆弱性 (CVE-2026-54353)
CVE-2026-55599 phpseclib/phpseclib に SSRF (サーバー側リクエスト偽造) (CVE-2026-55599)
CVE-2026-9006 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-9006)
CVE-2026-7253 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-7253)
CVE-2026-55791 craftcms/cms に クロスサイトスクリプティング (CVE-2026-55791)
CVE-2026-49345 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-49345)
CVE-2026-4328 wordpress に SSRF (サーバー側リクエスト偽造) (CVE-2026-4328)
CVE-2026-48764 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-48764)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →