10 :Server Side Request Forgery (SSRF)

Las fallas de SSRF ocurren cada vez que una aplicación web busca un recurso remoto sin validar la URL proporcionada por el usuario. Permite a un atacante obligar a la aplicación a enviar una solicitud diseñada a un destino inesperado, incluso cuando está protegida por un firewall, VPN u otro tipo de lista de control de acceso a la red (ACL).

A medida que las aplicaciones web modernas brindan a los usuarios finales funciones convenientes, recuperar una URL se convierte en un escenario común. Como resultado, la incidencia de la SSRF está aumentando. Además, la gravedad de SSRF es cada vez mayor debido a los servicios en la nube y la complejidad de las arquitecturas.

Lista de Mapeados CWEs

CWE-918 Server-Side Request Forgery (SSRF)

Recursos

A10 Server Side Request Forgery (SSRF) - OWASP Top 10:2021

Server-side Request Forgery (SSRF): Qué es y Cómo Proteger tus Aplicaciones - REDTISEGREDTISEG

What is SSRF (Server-side request forgery)? Tutorial & Examples | Web Security AcademyWebSecAcademy

Anterior9 :Fallas en el Registro y Monitoreo SiguientePentesting Api

Última actualización hace 1 año