Server-Side Request Forgery

⚔️ Attack Types Liées 17
slug: ssrf

Explication

SSRFは「外部からのリクエストを、サーバーが内部ネットワークに転送してしまう」脆弱性です。 たとえば「画像URLを貼って」と言われてWebサービスがそのURLを取りに行く機能で、攻撃者が `http://169.254.169.254/` (AWSの内部メタデータURL) を入れると、AWSの認証情報が漏洩する、というのが典型例。 クラウド時代に特に危険視されている脆弱性です。
📌 Exemple
Capital One事件 (2019, 1億人の個人情報流出): WAFのSSRF脆弱性経由でAWS認証情報が窃取され、S3バケットから個人情報を全件取られた。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 294

ID Titre
CVE-2026-46548 SSRF (Falsification de requête côté serveur) dans nocodb (CVE-2026-46548)
CVE-2026-46683 SSRF (Falsification de requête côté serveur) dans knplabs/knp-snappy (CVE-2026-46683)
CVE-2026-46497 SSRF (Falsification de requête côté serveur) dans crawlee (CVE-2026-46497)
CVE-2026-6394 SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-6394)
CVE-2026-46417 SSRF (Falsification de requête côté serveur) dans @angular/platform-server (CVE-2026-46417)
CVE-2026-45796 SSRF (Falsification de requête côté serveur) dans github.com/coder/coder/v2 (CVE-2026-45796)
CVE-2026-47358 Vulnérabilité dans ssrf (CVE-2026-47358)
CVE-2026-47356 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-47356)
CVE-2026-47357 Vulnérabilité dans ssrf (CVE-2026-47357)
CVE-2026-30118 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-30118)
CVE-2026-46393 SSRF (Falsification de requête côté serveur) dans @haxtheweb/haxcms-nodejs (CVE-2026-46393)
CVE-2026-31910 SSRF (Falsification de requête côté serveur) dans apache (CVE-2026-31910)
CVE-2026-29226 SSRF (Falsification de requête côté serveur) dans apache (CVE-2026-29226)
CVE-2026-33234 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-33234)
CVE-2026-45609 SSRF (Falsification de requête côté serveur) dans org.springaicommunity:mcp-client-security (CVE-2026-45609)
CVE-2026-45717 Vulnérabilité dans @budibase/server (CVE-2026-45717)
CVE-2026-39053 XXE (Entité XML externe) dans ssrf (CVE-2026-39053)
CVE-2026-44661 SSRF (Falsification de requête côté serveur) dans utcp-http (CVE-2026-44661)
CVE-2026-45366 SSRF (Falsification de requête côté serveur) dans @utcp/http (CVE-2026-45366)
CVE-2026-45373 SSRF (Falsification de requête côté serveur) dans deepseek-tui (CVE-2026-45373)
CVE-2026-45310 SSRF (Falsification de requête côté serveur) dans deepseek-tui (CVE-2026-45310)
CVE-2026-45400 SSRF (Falsification de requête côté serveur) dans open-webui (CVE-2026-45400)
CVE-2026-45347 SSRF (Falsification de requête côté serveur) dans open-webui (CVE-2026-45347)
CVE-2026-45338 SSRF (Falsification de requête côté serveur) dans open-webui (CVE-2026-45338)
CVE-2026-45012 SSRF (Falsification de requête côté serveur) dans apostrophe (CVE-2026-45012)
CVE-2026-44520 Redirection ouverte dans docling-graph (CVE-2026-44520)
CVE-2026-44515 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-44515)
CVE-2026-42591 SSRF (Falsification de requête côté serveur) dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42591)
CVE-2026-42281 SSRF (Falsification de requête côté serveur) dans magicmirror (CVE-2026-42281)
CVE-2026-0258 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-0258)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →