Server-Side Request Forgery

SSRF (サーバーサイドリクエストフォージェリ) ⚔️ 攻撃タイプ 関連 17
slug: ssrf

解説

SSRFは「外部からのリクエストを、サーバーが内部ネットワークに転送してしまう」脆弱性です。 たとえば「画像URLを貼って」と言われてWebサービスがそのURLを取りに行く機能で、攻撃者が `http://169.254.169.254/` (AWSの内部メタデータURL) を入れると、AWSの認証情報が漏洩する、というのが典型例。 クラウド時代に特に危険視されている脆弱性です。
📌 具体例
Capital One事件 (2019, 1億人の個人情報流出): WAFのSSRF脆弱性経由でAWS認証情報が窃取され、S3バケットから個人情報を全件取られた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 294

ID タイトル
CVE-2026-46548 nocodb に SSRF (サーバー側リクエスト偽造) (CVE-2026-46548)
CVE-2026-46683 knplabs/knp-snappy に SSRF (サーバー側リクエスト偽造) (CVE-2026-46683)
CVE-2026-46497 crawlee に SSRF (サーバー側リクエスト偽造) (CVE-2026-46497)
CVE-2026-6394 wordpress に SSRF (サーバー側リクエスト偽造) (CVE-2026-6394)
CVE-2026-46417 @angular/platform-server に SSRF (サーバー側リクエスト偽造) (CVE-2026-46417)
CVE-2026-45796 github.com/coder/coder/v2 に SSRF (サーバー側リクエスト偽造) (CVE-2026-45796)
CVE-2026-47358 ssrf の脆弱性 (CVE-2026-47358)
CVE-2026-47356 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-47356)
CVE-2026-47357 ssrf の脆弱性 (CVE-2026-47357)
CVE-2026-30118 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-30118)
CVE-2026-46393 @haxtheweb/haxcms-nodejs に SSRF (サーバー側リクエスト偽造) (CVE-2026-46393)
CVE-2026-31910 apache に SSRF (サーバー側リクエスト偽造) (CVE-2026-31910)
CVE-2026-29226 apache に SSRF (サーバー側リクエスト偽造) (CVE-2026-29226)
CVE-2026-33234 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-33234)
CVE-2026-45609 org.springaicommunity:mcp-client-security に SSRF (サーバー側リクエスト偽造) (CVE-2026-45609)
CVE-2026-45717 @budibase/server の脆弱性 (CVE-2026-45717)
CVE-2026-39053 ssrf に XXE (外部XMLエンティティ) (CVE-2026-39053)
CVE-2026-44661 utcp-http に SSRF (サーバー側リクエスト偽造) (CVE-2026-44661)
CVE-2026-45366 @utcp/http に SSRF (サーバー側リクエスト偽造) (CVE-2026-45366)
CVE-2026-45373 deepseek-tui に SSRF (サーバー側リクエスト偽造) (CVE-2026-45373)
CVE-2026-45310 deepseek-tui に SSRF (サーバー側リクエスト偽造) (CVE-2026-45310)
CVE-2026-45400 open-webui に SSRF (サーバー側リクエスト偽造) (CVE-2026-45400)
CVE-2026-45347 open-webui に SSRF (サーバー側リクエスト偽造) (CVE-2026-45347)
CVE-2026-45338 open-webui に SSRF (サーバー側リクエスト偽造) (CVE-2026-45338)
CVE-2026-45012 apostrophe に SSRF (サーバー側リクエスト偽造) (CVE-2026-45012)
CVE-2026-44520 docling-graph に オープンリダイレクト (CVE-2026-44520)
CVE-2026-44515 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-44515)
CVE-2026-42591 github.com/gotenberg/gotenberg/v8 に SSRF (サーバー側リクエスト偽造) (CVE-2026-42591)
CVE-2026-42281 magicmirror に SSRF (サーバー側リクエスト偽造) (CVE-2026-42281)
CVE-2026-0258 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-0258)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →