Server-Side Request Forgery

SSRF (サーバーサイドリクエストフォージェリ) ⚔️ 攻撃タイプ 関連 17
slug: ssrf

解説

SSRFは「外部からのリクエストを、サーバーが内部ネットワークに転送してしまう」脆弱性です。 たとえば「画像URLを貼って」と言われてWebサービスがそのURLを取りに行く機能で、攻撃者が `http://169.254.169.254/` (AWSの内部メタデータURL) を入れると、AWSの認証情報が漏洩する、というのが典型例。 クラウド時代に特に危険視されている脆弱性です。
📌 具体例
Capital One事件 (2019, 1億人の個人情報流出): WAFのSSRF脆弱性経由でAWS認証情報が窃取され、S3バケットから個人情報を全件取られた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 294

ID タイトル
CVE-2026-54018 open-webui に SSRF (サーバー側リクエスト偽造) (CVE-2026-54018)
CVE-2026-54017 open-webui に パストラバーサル (CVE-2026-54017)
CVE-2026-53755 crawl4ai に SSRF (サーバー側リクエスト偽造) (CVE-2026-53755)
CVE-2026-53754 crawl4ai に SSRF (サーバー側リクエスト偽造) (CVE-2026-53754)
CVE-2025-60175 Administrator Server Side Request Forgery (SSRF) in PopAd <= 1.0.4 versions.
CVE-2026-50888 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-50888)
CVE-2026-50887 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-50887)
CVE-2026-48818 starlette に SSRF (サーバー側リクエスト偽造) (CVE-2026-48818)
CVE-2026-50168 @angular/platform-server の脆弱性 (CVE-2026-50168)
CVE-2026-53607 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-53607)
CVE-2026-50552 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-50552)
CVE-2025-58175 org.geoserver.web:gs-web-app の脆弱性 (CVE-2025-58175)
CVE-2026-53782 Summarize before 0.17.0 contains a server-side request forgery vulnerability that allows...
CVE-2026-47170 Garlic-Hub manages digital signage network — devices, content, and playlists — from a single self-hosted interface. Prior to version 1.1, authenticated users can cause the server to issue arbitrary HT...
CVE-2026-46697 wordpress に SSRF (サーバー側リクエスト偽造) (CVE-2026-46697)
CVE-2026-3341 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-3341)
CVE-2026-50131 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-50131)
CVE-2026-48858 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-48858)
CVE-2026-47938 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-47938)
CVE-2026-45504 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-45504)
CVE-2026-45501 ssrf に クロスサイトスクリプティング (CVE-2026-45501)
CVE-2026-45502 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-45502)
CVE-2026-45503 ssrf の脆弱性 (CVE-2026-45503)
CVE-2026-41854 spring に SSRF (サーバー側リクエスト偽造) (CVE-2026-41854)
CVE-2026-11424 ssrf に 情報漏洩 (CVE-2026-11424)
CVE-2026-47684 @sync-in/server に SSRF (サーバー側リクエスト偽造) (CVE-2026-47684)
CVE-2026-11346 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-11346)
CVE-2026-43986 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-43986)
CVE-2026-10771 A vulnerability was found in crmeb crmeb_java 1.4. Affected is the function RestTemplate...
CVE-2026-44020 docling の脆弱性 (CVE-2026-44020)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →