서버 측 요청 위조
설명
애플리케이션은 서버 측 요청 위조(SSRF)에 취약하며, 이는 공격자가 내부 및 외부 리소스에 대한 무단 요청을 할 수 있게 하는 높은 위험의 취약점입니다. 이 취약점은 사용자 제어 입력이 요청에 사용되기 전에 올바르게 검증되거나 세척되지 않을 때 발생하여, 공격자가 이러한 요청을 악의적인 목적으로 조작할 수 있게 합니다.
완화
요청을 구성하기 위해 사용자 제공 데이터를 사용하지 마십시오. 비즈니스 필요성이 있다면, 허용 목록 접근 방식과/또는 방화벽 규칙을 사용하여 내부 리소스에 대한 요청을 차단하는 Robust Request Library를 고려하십시오.
세부정보
ID | 집계 | CWE | 유형 | 위험 |
---|---|---|---|---|
918.1 | false | 918 | Active | high |