Server-Side Request Forgery

SSRF (サーバーサイドリクエストフォージェリ) ⚔️ 攻撃タイプ 関連 17
slug: ssrf

解説

SSRFは「外部からのリクエストを、サーバーが内部ネットワークに転送してしまう」脆弱性です。 たとえば「画像URLを貼って」と言われてWebサービスがそのURLを取りに行く機能で、攻撃者が `http://169.254.169.254/` (AWSの内部メタデータURL) を入れると、AWSの認証情報が漏洩する、というのが典型例。 クラウド時代に特に危険視されている脆弱性です。
📌 具体例
Capital One事件 (2019, 1億人の個人情報流出): WAFのSSRF脆弱性経由でAWS認証情報が窃取され、S3バケットから個人情報を全件取られた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 294

ID タイトル
CVE-2026-44797 nautobot に SSRF (サーバー側リクエスト偽造) (CVE-2026-44797)
CVE-2026-44652 sillytavern に SSRF (サーバー側リクエスト偽造) (CVE-2026-44652)
CVE-2026-41195 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-41195)
CVE-2026-44232 dssrf の脆弱性 (CVE-2026-44232)
CVE-2026-34647 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-34647)
CVE-2026-43929 ssrfcheck の脆弱性 (CVE-2026-43929)
CVE-2026-42175 requests-hardened に SSRF (サーバー側リクエスト偽造) (CVE-2026-42175)
CVE-2026-42141 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-42141)
CVE-2026-43993 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-43993)
CVE-2026-42260 open-websearch に SSRF (サーバー側リクエスト偽造) (CVE-2026-42260)
CVE-2026-43884 wwbn/avideo に SSRF (サーバー側リクエスト偽造) (CVE-2026-43884)
CVE-2026-43879 wwbn/avideo に SSRF (サーバー側リクエスト偽造) (CVE-2026-43879)
CVE-2026-42188 org.geysermc.geyser:core に SSRF (サーバー側リクエスト偽造) (CVE-2026-42188)
CVE-2026-43979 local-deep-research に クロスサイトスクリプティング (CVE-2026-43979)
CVE-2026-45000 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-45000)
CVE-2026-45001 ssrf の脆弱性 (CVE-2026-45001)
CVE-2026-2393 mlflow に SSRF (サーバー側リクエスト偽造) (CVE-2026-2393)
CVE-2026-45061 budibase に SSRF (サーバー側リクエスト偽造) (CVE-2026-45061)
CVE-2026-7817 pgadmin4 の脆弱性 (CVE-2026-7817)
CVE-2026-44971 guarddog に SSRF (サーバー側リクエスト偽造) (CVE-2026-44971)
CVE-2026-42595 github.com/gotenberg/gotenberg/v8 に SSRF (サーバー側リクエスト偽造) (CVE-2026-42595)
CVE-2026-44313 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-44313)
CVE-2026-44284 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-44284)
CVE-2026-44286 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-44286)
CVE-2026-42346 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-42346)
CVE-2026-42339 github.com/QuantumNous/new-api に SSRF (サーバー側リクエスト偽造) (CVE-2026-42339)
CVE-2026-42353 i18next-http-middleware に パストラバーサル (CVE-2026-42353)
CVE-2026-44335 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-44335)
CVE-2026-41423 @angular/platform-server に SSRF (サーバー側リクエスト偽造) (CVE-2026-41423)
CVE-2026-42261 ssrf の脆弱性 (CVE-2026-42261)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →