CWE-918БазаНеполный
Подделка запросов со стороны сервера (SSRF)
Веб-сервер получает URL или аналогичный запрос от вышестоящего компонента и извлекает содержимое по этому URL, однако не обеспечивает в достаточной мере, что запрос направляется к ожидаемому адресату.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
Связанные уязвимости
CVE-2026-47938Adobe Campaign Classic (ACC) версии 7.4.3 построить 9394 и ранее подвержены влиянию на серверную запроса (SSRF), которая может привести к эскалации привилегий. Эксплуатация этой проблемы не требует взаимодействия с пользователем. Масштаб был изменен.
CVE-2026-40114PraisonAI - это многоагентная система команд. До 4.5.128 конечная точка /api/v/runs принимает произвольный webhook_url в органе запроса без проверки URL. Когда представленная работа завершается (успех или сбой), сервер делает HTTP POST запрос на этот URL с помощью httpx.AsyncClient. Неаутентифицированный злоумышленник может использовать это, чтобы заставить сервер отправлять POST запросы в произвольные внутренние или внешние пункты назначения, что позволяет SSRF использовать службы метаданных в облаке, внутренние API и другие сетевые службы. Эта уязвимость зафиксирована в 4.5.128.
CVE-2026-35431Подделка запроса на стороне сервера (ssrf) в Microsoft Entra ID Entitlement Management позволяет неавторизованному злоумышленнику выполнять спуфинг по сети.
CVE-2026-32871FastMCP - это Pythonic способ создания MCP-серверов и клиентов. До версии 3.2.0 OpenAP-Prebyдер в FastMCP предоставляет внутренние API клиентам MCP, анализируя спецификации OpenAPI. Класс RequestDirector отвечает за создание HTTP-запросов в бэкэнд-сервис. Уязвимость существует в методе _build_url(). Когда операция OpenAPI определяет параметры пути (например, /api/v1/users/{user_id}), система напрямую заменяет значения параметров в строке шаблона URL без кодирования URL-адреса. Впоследствии urllib.parse.urljoin() разрешает окончательный URL. Поскольку urljoin() интерпретирует ../ последовательности как обход каталога, злоумышленник, управляющий параметром пути, может выполнять атаки прохождения пути, чтобы избежать предполагаемого префикса API и получить доступ к произвольным бэкэнд-топочкам. Это приводит к аутентификации SSRF, так как запросы отправляются с заголовками авторизации, настроенными в провайдере MCP. Эта проблема была исправлена в версии 3.2.0.
CVE-2026-28798ZimaOS - это форк CasaOS, операционной системы для устройств Zima и систем x86-64 с UEFI. До версии 1.5.3 прокси-конечная точка (/v1/sys/proxy), подверженная веб-интерфейсу ZimaOS, может злоупотреблять (через внешне достижимый домен с использованием туннеля Cloudflare) для подачи запросов на внутренние службы локального хоста. Это приводит к неаутентифицированному доступу к внутренним конечным точкам и чувствительным локальным услугам, когда продукт доступен из Интернета через туннель Cloudflare. Эта проблема была исправлена в версии 1.5.3.
CVE-2026-26150Повышение привилегий в Microsoft Purview eDiscovery
CVE-2026-26138Серверная подделка запроса (ssrf) в Microsoft Purview позволяет неавторизованному злоумышленнику повысить привилегии над сетью.
CVE-2025-54122В Manager-io/Manager, бухгалтерском программном обеспечении, обнаружена критическая уязвимость Server-Side Request Forgery (SSRF). Уязвимость затрагивает версии Manager Desktop и Server edition до 25.7.18.2519. Это позволяет неаутентифицированному злоумышленнику обойти изоляцию сети и ограничения доступа, потенциально получая доступ к внутренним службам, конечным точкам облачных метаданных и извлекая конфиденциальные данные из изолированных сегментов сети [1].
Уязвимый компонент - обработчик прокси-сервера Manager, который позволяет злоумышленникам создавать специально созданные вредоносные полезные данные для запроса URL-адресов, таких как 'http[://]localhost:80/admin' или 'http[://]169.254.169.254/latest/meta-data/'. Это приводит к тому, что сервер выполняет запросы к внутренним службам, конечным точкам облачных метаданных или другим произвольным хостам от имени злоумышленника.
Источники:
- [1] https://github.com/Manager-io/Manager/security/advisories/GHSA-347w-cgwh-m895
CVE-2025-53767Уязвимость Azure OpenAI, связанная с повышением привилегий.
Источники:
- [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53767
CVE-2025-2828Уязвимость по подделке запроса на серверную сторону (SSRF) существует в компоненте RequestsToolkit пакета langchain-community (в частности, langchain_community.agent_toolkits.opena.toolkit.RequestsToolkit) в версии langchain-ai/langchain 0.0.27. Эта уязвимость возникает потому, что инструментарий не обеспечивает соблюдение ограничений на запросы удаленных интернет-адресов, что позволяет ему также получать доступ к локтем. В результате злоумышленник может использовать этот недостаток для выполнения сканирования портов, доступа к локальным услугам, получения метаданных экземпляров из облачных сред (например, Azure, AWS) и взаимодействия с серверами в локальной сети. Эта проблема исправлена в версии 0.0.28.
CVE-2024-42467openHAB, поставщик программного обеспечения для домашней автоматизации с открытым исходным кодом, имеет дополнения, включая дополнение визуализации CometVisu. До версии 4.2.1 к прокси-точке openHAB CometVisu можно получить доступ без аутентификации. Эта прокси-функция может быть использована как Server-Side Request Forgery (SSRF) для вызова HTTP-запросов GET к внутренним серверам, если openHAB выставлен в не частной сети. Кроме того, эта прокси-функция также может быть использована как уязвимость Cross-Site Scripting (XSS), поскольку злоумышленник может перенаправить запрос на свой сервер и вернуть страницу с вредоносным кодом JavaScript. Поскольку браузер получает эти данные непосредственно из пользовательского интерфейса openHAB CometVisu, этот код JavaScript будет выполнен с происхождением пользовательского интерфейса CometVisu. Это позволяет злоумышленнику использовать конечные точки вызовов на сервере openHAB, даже если сервер openHAB расположен в частной сети (например, отправив администратору openHAB ссылку, которая проксирует вредоносный JavaScript). Эта проблема может привести к удаленному выполнению кода (RCE) при объединении с другими уязвимостями. Пользователям следует обновиться до версии 4.2.1 дополнения CometVisu openHAB, чтобы получить исправление.
CVE-2023-39967WireMock — это инструмент для имитации HTTP-сервисов. Когда определенные URL-адреса запросов, такие как “@127.0.0.1:1234", используются в полях конфигурации WireMock Studio, запрос может быть перенаправлен в произвольный сервис, доступный из экземпляра WireMock. Существует 3 выявленных потенциальных вектора атак: через функциональность “TestRequester”, веб-хуки и режим прокси. Поскольку мы можем контролировать HTTP-метод, HTTP-заголовки, HTTP-данные, это позволяет отправлять запросы с уровнем учетных данных по умолчанию для экземпляра WireMock. Поставщик прекратил выпуск затронутого продукта Wiremock studio, и исправления не будет. Пользователям рекомендуется найти альтернативы.
CVE-2023-3432Подделка запросов на стороне сервера (SSRF) в репозитории GitHub plantuml/plantuml до версии 1.2023.9.
CVE-2021-27329Friendica 2021.01 допускает SSRF через parse_url?binurl= для DNS-поисков или HTTP-запросов к произвольным доменным именам.
CVE-2019-9174В GitLab Community и Enterprise Edition до версий 11.6.10, 11.7.x до 11.7.6 и 11.8.x до 11.8.1 обнаружена проблема, позволяющая SSRF.