서버 측 요청 위조

설명

애플리케이션은 서버 측 요청 위조(SSRF)에 취약하며, 이는 공격자가 내부 및 외부 리소스에 대한 무단 요청을 할 수 있게 하는 높은 위험의 취약점입니다. 이 취약점은 사용자 제어 입력이 요청에 사용되기 전에 올바르게 검증되거나 세척되지 않을 때 발생하여, 공격자가 이러한 요청을 악의적인 목적으로 조작할 수 있게 합니다.

완화

요청을 구성하기 위해 사용자 제공 데이터를 사용하지 마십시오. 비즈니스 필요성이 있다면, 허용 목록 접근 방식과/또는 방화벽 규칙을 사용하여 내부 리소스에 대한 요청을 차단하는 Robust Request Library를 고려하십시오.

세부정보

ID 집계 CWE 유형 위험
918.1 false 918 Active high

링크