Server-Side Request Forgery

SSRF (サーバーサイドリクエストフォージェリ) ⚔️ 攻撃タイプ 関連 17
slug: ssrf

解説

SSRFは「外部からのリクエストを、サーバーが内部ネットワークに転送してしまう」脆弱性です。 たとえば「画像URLを貼って」と言われてWebサービスがそのURLを取りに行く機能で、攻撃者が `http://169.254.169.254/` (AWSの内部メタデータURL) を入れると、AWSの認証情報が漏洩する、というのが典型例。 クラウド時代に特に危険視されている脆弱性です。
📌 具体例
Capital One事件 (2019, 1億人の個人情報流出): WAFのSSRF脆弱性経由でAWS認証情報が窃取され、S3バケットから個人情報を全件取られた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 294

ID タイトル
CVE-2026-8034 ssrf の脆弱性 (CVE-2026-8034)
CVE-2026-41105 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-41105)
CVE-2026-42449 n8n-mcp に SSRF (サーバー側リクエスト偽造) (CVE-2026-42449)
CVE-2026-20035 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-20035)
CVE-2026-39383 github.com/gotenberg/gotenberg/v8 に SSRF (サーバー側リクエスト偽造) (CVE-2026-39383)
CVE-2026-34084 phpoffice/phpspreadsheet に 安全でないデシリアライゼーション (CVE-2026-34084)
CVE-2026-35527 github.com/lxc/incus/v6/cmd/incusd に SSRF (サーバー側リクエスト偽造) (CVE-2026-35527)
CVE-2026-3340 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-3340)
CVE-2026-44015 github.com/0xJacky/Nginx-UI に SSRF (サーバー側リクエスト偽造) (CVE-2026-44015)
CVE-2026-39087 heckel.io/ntfy/v2 の脆弱性 (CVE-2026-39087)
CVE-2026-41644 github.com/monetr/monetr の脆弱性 (CVE-2026-41644)
CVE-2026-35548 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-35548)
CVE-2026-40346 @nocobase/plugin-workflow-request に SSRF (サーバー側リクエスト偽造) (CVE-2026-40346)
CVE-2026-41481 langchain-text-splitters に SSRF (サーバー側リクエスト偽造) (CVE-2026-41481)
CVE-2026-43995 flowise に SSRF (サーバー側リクエスト偽造) (CVE-2026-43995)
CVE-2026-40089 c に SSRF (サーバー側リクエスト偽造) (CVE-2026-40089)
CVE-2026-40072 web3 に SSRF (サーバー側リクエスト偽造) (CVE-2026-40072)
CVE-2025-62718 axios の脆弱性 (CVE-2025-62718)
CVE-2026-31017 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-31017)
CVE-2026-2377 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-2377)
CVE-2026-32871 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-32871)
CVE-2026-34881 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-34881)
CVE-2026-22742 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-22742)
CVE-2026-4874 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-4874)
CVE-2026-28809 esaml に XXE (外部XMLエンティティ) (CVE-2026-28809)
CVE-2026-24316 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-24316)
CVE-2026-25960 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-25960)
CVE-2025-11242 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2025-11242)
CVE-2026-25580 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-25580)
CVE-2026-24779 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-24779)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →