Server-Side Request Forgery

SSRF (サーバーサイドリクエストフォージェリ) ⚔️ 攻撃タイプ 関連 17
slug: ssrf

解説

SSRFは「外部からのリクエストを、サーバーが内部ネットワークに転送してしまう」脆弱性です。 たとえば「画像URLを貼って」と言われてWebサービスがそのURLを取りに行く機能で、攻撃者が `http://169.254.169.254/` (AWSの内部メタデータURL) を入れると、AWSの認証情報が漏洩する、というのが典型例。 クラウド時代に特に危険視されている脆弱性です。
📌 具体例
Capital One事件 (2019, 1億人の個人情報流出): WAFのSSRF脆弱性経由でAWS認証情報が窃取され、S3バケットから個人情報を全件取られた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 294

ID タイトル
CVE-2022-36551 label-studio に SSRF (サーバー側リクエスト偽造) (CVE-2022-36551)
CVE-2020-24815 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2020-24815)
CVE-2020-28043 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2020-28043)
CVE-2020-25466 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2020-25466)
CVE-2020-22983 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2020-22983)
CVE-2022-27245 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2022-27245)
CVE-2021-42637 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2021-42637)
CVE-2021-37223 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2021-37223)
CVE-2017-17674 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2017-17674)
CVE-2017-15886 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2017-15886)
CVE-2017-17697 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2017-17697)
CVE-2017-16678 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2017-16678)
CVE-2017-15943 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2017-15943)
CVE-2017-11291 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2017-11291)
CVE-2017-14585 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2017-14585)
CVE-2017-4928 ssrf に CSRF (CVE-2017-4928)
CVE-2017-16870 wordpress に SSRF (サーバー側リクエスト偽造) (CVE-2017-16870)
CVE-2017-0889 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2017-0889)
CVE-2016-5002 apache に XXE (外部XMLエンティティ) (CVE-2016-5002)
CVE-2017-15644 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2017-15644)
CVE-2017-15280 ssrf に XXE (外部XMLエンティティ) (CVE-2017-15280)
CVE-2017-13706 ssrf に XXE (外部XMLエンティティ) (CVE-2017-13706)
CVE-2017-14759 ssrf に XXE (外部XMLエンティティ) (CVE-2017-14759)
CVE-2017-7553 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2017-7553)
CVE-2017-12071 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2017-12071)
CVE-2017-9458 ssrf に XXE (外部XMLエンティティ) (CVE-2017-9458)
CVE-2017-9506 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2017-9506)
CVE-2017-11149 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2017-11149)
CVE-2017-11148 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2017-11148)
CVE-2017-11457 ssrf に XXE (外部XMLエンティティ) (CVE-2017-11457)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →