Server-Side Request Forgery

SSRF (サーバーサイドリクエストフォージェリ) ⚔️ 攻撃タイプ 関連 17
slug: ssrf

解説

SSRFは「外部からのリクエストを、サーバーが内部ネットワークに転送してしまう」脆弱性です。 たとえば「画像URLを貼って」と言われてWebサービスがそのURLを取りに行く機能で、攻撃者が `http://169.254.169.254/` (AWSの内部メタデータURL) を入れると、AWSの認証情報が漏洩する、というのが典型例。 クラウド時代に特に危険視されている脆弱性です。
📌 具体例
Capital One事件 (2019, 1億人の個人情報流出): WAFのSSRF脆弱性経由でAWS認証情報が窃取され、S3バケットから個人情報を全件取られた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 294

ID タイトル
CVE-2025-56589 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2025-56589)
CVE-2025-68616 weasyprint に オープンリダイレクト (CVE-2025-68616)
CVE-2025-60898 c に SSRF (サーバー側リクエスト偽造) (CVE-2025-60898)
CVE-2020-36851 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2020-36851)
CVE-2025-5260 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2025-5260)
CVE-2025-51058 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2025-51058)
CVE-2024-55399 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2024-55399)
CVE-2025-45939 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2025-45939)
CVE-2025-52163 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2025-52163)
CVE-2025-51591 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2025-51591)
CVE-2025-5276 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2025-5276)
CVE-2025-25827 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2025-25827)
CVE-2025-25785 c に SSRF (サーバー側リクエスト偽造) (CVE-2025-25785)
CVE-2024-55875 org.http4k:http4k-format-xml に 情報漏洩 (CVE-2024-55875)
CVE-2024-21527 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2024-21527)
CVE-2024-25294 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2024-25294)
CVE-2024-22873 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2024-22873)
CVE-2023-36088 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2023-36088)
CVE-2023-35175 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2023-35175)
CVE-2023-27162 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2023-27162)
CVE-2023-27163 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2023-27163)
CVE-2023-27159 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2023-27159)
CVE-2023-27160 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2023-27160)
CVE-2023-1725 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2023-1725)
CVE-2023-25262 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2023-25262)
CVE-2023-27161 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2023-27161)
CVE-2022-45085 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2022-45085)
CVE-2021-37498 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2021-37498)
CVE-2022-40842 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2022-40842)
CVE-2022-38580 Zalando Skipper v0.13.236 is vulnerable to Server-Side Request Forgery (SSRF).

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →