Server-Side Request Forgery

⚔️ Attack Types Liées 17
slug: ssrf

Explication

SSRFは「外部からのリクエストを、サーバーが内部ネットワークに転送してしまう」脆弱性です。 たとえば「画像URLを貼って」と言われてWebサービスがそのURLを取りに行く機能で、攻撃者が `http://169.254.169.254/` (AWSの内部メタデータURL) を入れると、AWSの認証情報が漏洩する、というのが典型例。 クラウド時代に特に危険視されている脆弱性です。
📌 Exemple
Capital One事件 (2019, 1億人の個人情報流出): WAFのSSRF脆弱性経由でAWS認証情報が窃取され、S3バケットから個人情報を全件取られた。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 294

ID Titre
CVE-2026-8034 Vulnérabilité dans ssrf (CVE-2026-8034)
CVE-2026-41105 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-41105)
CVE-2026-42449 SSRF (Falsification de requête côté serveur) dans n8n-mcp (CVE-2026-42449)
CVE-2026-20035 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-20035)
CVE-2026-39383 SSRF (Falsification de requête côté serveur) dans github.com/gotenberg/gotenberg/v8 (CVE-2026-39383)
CVE-2026-34084 Désérialisation non sécurisée dans phpoffice/phpspreadsheet (CVE-2026-34084)
CVE-2026-35527 SSRF (Falsification de requête côté serveur) dans github.com/lxc/incus/v6/cmd/incusd (CVE-2026-35527)
CVE-2026-3340 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-3340)
CVE-2026-44015 SSRF (Falsification de requête côté serveur) dans github.com/0xJacky/Nginx-UI (CVE-2026-44015)
CVE-2026-39087 Vulnérabilité dans heckel.io/ntfy/v2 (CVE-2026-39087)
CVE-2026-41644 Vulnérabilité dans github.com/monetr/monetr (CVE-2026-41644)
CVE-2026-35548 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-35548)
CVE-2026-40346 SSRF (Falsification de requête côté serveur) dans @nocobase/plugin-workflow-request (CVE-2026-40346)
CVE-2026-41481 SSRF (Falsification de requête côté serveur) dans langchain-text-splitters (CVE-2026-41481)
CVE-2026-43995 SSRF (Falsification de requête côté serveur) dans flowise (CVE-2026-43995)
CVE-2026-40089 SSRF (Falsification de requête côté serveur) dans c (CVE-2026-40089)
CVE-2026-40072 SSRF (Falsification de requête côté serveur) dans web3 (CVE-2026-40072)
CVE-2025-62718 Vulnérabilité dans axios (CVE-2025-62718)
CVE-2026-31017 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-31017)
CVE-2026-2377 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-2377)
CVE-2026-32871 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-32871)
CVE-2026-34881 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-34881)
CVE-2026-22742 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-22742)
CVE-2026-4874 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-4874)
CVE-2026-28809 XXE (Entité XML externe) dans esaml (CVE-2026-28809)
CVE-2026-24316 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-24316)
CVE-2026-25960 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-25960)
CVE-2025-11242 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2025-11242)
CVE-2026-25580 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-25580)
CVE-2026-24779 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-24779)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →