서버 측 요청 위조(SSRF)
설명
응용 프로그램은 서버 측 요청 위조(SSRF)에 취약할 수 있으며, 이는 고위험 취약성으로, 공격자가 내부 및 외부 리소스로 무단 요청을 만들도록 허용합니다. 이 취약성은 사용자가 제어하는 입력이 리소스에 대한 요청에 사용되기 전에 적절하게 확인되거나 살균되지 않을 때 발생하며, 공격자가 이러한 요청을 악의적인 목적으로 조작할 수 있게 합니다.
복구
요청을 만들기 위해 사용자가 제공한 데이터를 피하십시오. 비즈니스적인 필요성이 있다면 허용 디렉터리 접근 방식을 고려하고/또는 방화벽 규칙 또는 SSRF 방지를 지원하는 견고한 요청 라이브러리를 사용하여 내부 리소스로의 요청을 차단할 수 있습니다.
Details
| ID | Aggregated | CWE | Type | Risk |
|---|---|---|---|---|
| 918.1 | false | 918 | Active | high |
도움말