Server-Side Request Forgery

SSRF (サーバーサイドリクエストフォージェリ) ⚔️ 攻撃タイプ 関連 17
slug: ssrf

解説

SSRFは「外部からのリクエストを、サーバーが内部ネットワークに転送してしまう」脆弱性です。 たとえば「画像URLを貼って」と言われてWebサービスがそのURLを取りに行く機能で、攻撃者が `http://169.254.169.254/` (AWSの内部メタデータURL) を入れると、AWSの認証情報が漏洩する、というのが典型例。 クラウド時代に特に危険視されている脆弱性です。
📌 具体例
Capital One事件 (2019, 1億人の個人情報流出): WAFのSSRF脆弱性経由でAWS認証情報が窃取され、S3バケットから個人情報を全件取られた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 294

ID タイトル
CVE-2026-44016 docling に コードインジェクション (CVE-2026-44016)
CVE-2026-26379 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-26379)
CVE-2026-20230 KEV 【KEV】Cisco ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-20230)
CVE-2026-49120 Medplum before 5.1.14 contains a server-side request forgery vulnerability in the subscription...
CVE-2026-8993 ssrf の脆弱性 (CVE-2026-8993)
CVE-2026-49328 org.apache.fesod:fesod-sheet に SSRF (サーバー側リクエスト偽造) (CVE-2026-49328)
CVE-2026-10517 github.com/quay/claircore に SSRF (サーバー側リクエスト偽造) (CVE-2026-10517)
CVE-2026-47268 github.com/nezhahq/nezha に SSRF (サーバー側リクエスト偽造) (CVE-2026-47268)
CVE-2026-44285 FastGPT is an AI Agent building platform. Prior to 4.15.0-beta1, a Server-Side Request Forgery (SSRF) vulnerability allows an authenticated attacker to bypass the global isInternalAddress network prot...
CVE-2026-47260 phanan/koel に SSRF (サーバー側リクエスト偽造) (CVE-2026-47260)
CVE-2026-49372 In JetBrains TeamCity before 2026.1, 2025.11.5 unauthenticated SSRF via build status was possible
CVE-2026-35673 ssrf に 認可不備 (CVE-2026-35673)
CVE-2026-9557 mautic/core に SSRF (サーバー側リクエスト偽造) (CVE-2026-9557)
CVE-2026-46526 local-deep-research に SSRF (サーバー側リクエスト偽造) (CVE-2026-46526)
CVE-2026-48522 pyjwt の脆弱性 (CVE-2026-48522)
CVE-2026-9813 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-9813)
CVE-2026-5737 wordpress に SSRF (サーバー側リクエスト偽造) (CVE-2026-5737)
CVE-2026-48146 @budibase/server に SSRF (サーバー側リクエスト偽造) (CVE-2026-48146)
CVE-2026-9312 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-9312)
CVE-2026-8606 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-8606)
CVE-2026-45412 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-45412)
CVE-2026-42336 ssrf の脆弱性 (CVE-2026-42336)
CVE-2026-42335 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-42335)
CVE-2026-2264 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-2264)
CVE-2025-14290 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2025-14290)
CVE-2026-40564 apache の脆弱性 (CVE-2026-40564)
CVE-2026-45082 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-45082)
CVE-2026-44598 org.apache.shiro:shiro-jakarta-ee に オープンリダイレクト (CVE-2026-44598)
CVE-2026-48843 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-48843)
CVE-2026-3515 prefect の脆弱性 (CVE-2026-3515)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →