CVEbaza.plSłownik CWECWE-918
Common Weakness Enumeration

CWE-918

Server-Side Request Forgery (SSRF)

Kategoria: BaseCVE: 3204
Opis

Serwer www odbiera adres URL lub podobne żądanie od komponentu nadrzędnego i pobiera zawartość tego adresu, ale nie zapewnia wystarczająco, że żądanie jest wysyłane do oczekiwanego miejsca docelowego. Podatność ta pozwala atakującemu na manipulowanie żądaniami serwera w celu uzyskania dostępu do zasobów, które powinny być niedostępne.

Description (EN)

The web server receives a URL or similar request from an upstream component and retrieves the contents of this URL, but it does not sufficiently ensure that the request is being sent to the expected destination.

Podatności CVE z CWE-918 (3204)
10.0
CVSS
CRITICAL
CVE-2026-49869

Błąd w logice uwierzytelniania platformy orkiestracyjnej Kestra pozwala nieuwierzytelnionemu atakującemu ominąć Basic Auth i tworzyć oraz uruchamiać dowolne workflow. Bezpośrednim skutkiem jest unauthenticated Remote Code Execution z uprawnieniami root wewnątrz kontenera Kestra worker.

pub. 2026-06-26
10.0
CVSS
CRITICAL
CVE-2026-47938

Adobe Campaign Classic (ACC) w wersjach 7.4.3 build 9394 i wcześniejszych zawiera podatność typu Server-Side Request Forgery (SSRF), która może prowadzić do eskalacji uprawnień. Podatność otrzymała maksymalny wynik CVSS 10.0, co klasyfikuje ją jako krytyczną.

pub. 2026-06-09
10.0
CVSS
CRITICAL
CVE-2026-35431

Podatność typu Server-Side Request Forgery (SSRF) w module Entitlement Management usługi Microsoft Entra ID pozwala nieuwierzytelnionemu atakującemu na wykonywanie sfałszowanych żądań sieciowych. Oceniona jako krytyczna z maksymalnym wynikiem CVSS 10.0, stanowi poważne zagrożenie dla organizacji korzystających z tej usługi.

pub. 2026-04-23
10.0
CVSS
CRITICAL
CVE-2026-32186

Podatność typu Server-Side Request Forgery (SSRF) w usłudze Microsoft Bing pozwala nieuwierzytelnionemu atakującemu na eskalację uprawnień przez sieć. Krytyczny wynik CVSS 10.0 oraz brak wymagań dotyczących interakcji użytkownika i uwierzytelnienia czynią tę lukę wyjątkowo niebezpieczną.

pub. 2026-04-03
10.0
CVSS
CRITICAL
CVE-2026-33107

Podatność typu Server-Side Request Forgery (SSRF) w Microsoft Azure Databricks pozwala nieuwierzytelnionemu atakującemu na eskalację uprawnień przez sieć. Ocena CVSS 10.0 wskazuje na maksymalne ryzyko — brak wymagań dotyczących uwierzytelnienia ani interakcji użytkownika czyni tę podatność wyjątkowo niebezpieczną.

pub. 2026-04-03
10.0
CVSS
CRITICAL
CVE-2026-32871

W bibliotece FastMCP (wersje przed 3.2.0) błąd w metodzie _build_url() klasy RequestDirector umożliwia atakującemu wykonanie ataku path traversal oraz authenticated SSRF poprzez przekazanie spreparowanych wartości parametrów ścieżki URL. Podatność otrzymała maksymalny wynik CVSS 10.0, co czyni ją krytycznym zagrożeniem dla każdego środowiska korzystającego z OpenAPIProvider.

pub. 2026-04-02
10.0
CVSS
CRITICAL
CVE-2026-34162

W platformie FastGPT (do wersji 4.14.9.5) endpoint testowania narzędzi HTTP (/api/core/app/httpTools/runTool) był dostępny bez jakiegokolwiek uwierzytelnienia. Stanowi to krytyczne zagrożenie, ponieważ każdy anonimowy użytkownik mógł wykorzystać serwer jako pełnoprawne proxy HTTP do dowolnych żądań sieciowych (SSRF).

pub. 2026-03-31
10.0
CVSS
CRITICAL
CVE-2026-32169

Podatność typu Server-Side Request Forgery (SSRF) w usłudze Microsoft Azure Cloud Shell pozwala nieuwierzytelnionemu atakującemu na eskalację uprawnień przez sieć. Maksymalny wynik CVSS 10.0 wskazuje na krytyczne zagrożenie dla środowisk korzystających z Azure Cloud Shell.

pub. 2026-03-19
10.0
CVSS
CRITICAL
CVE-2026-26222

Altec DocLink w wersji 4.0.336.0 udostępnia niezabezpieczone endpointy .NET Remoting bez wymagania uwierzytelnienia, co umożliwia zdalnemu atakującemu wykonanie dowolnego kodu na serwerze. Podatność jest oceniana jako krytyczna z maksymalną oceną CVSS 10.0.

pub. 2026-02-24
10.0
CVSS
CRITICAL
CVE-2025-64180

Krytyczna podatność w oprogramowaniu księgowym Manager (Desktop i Server) umożliwia nieuwierzytelniony lub nisko-uprawniony dostęp do wewnętrznych zasobów sieciowych poprzez obejście mechanizmu walidacji DNS. Podatność otrzymała maksymalny wynik CVSS 10.0, co czyni ją wyjątkowo niebezpieczną.

pub. 2025-11-07
10.0
CVSS
CRITICAL
CVE-2025-59503

Podatność typu Server-Side Request Forgery (SSRF) w usłudze Azure Compute Gallery (składnik Microsoft Azure Compute Resource Provider) pozwala nieuwierzytelnionemu atakującemu na eskalację uprawnień przez sieć. Ocena CVSS 10.0 wskazuje na maksymalny poziom krytyczności — atak nie wymaga żadnego uwierzytelnienia ani interakcji ze strony użytkownika.

pub. 2025-10-23
10.0
CVSS
CRITICAL
CVE-2025-53767

Krytyczna podatność w Microsoft Azure OpenAI umożliwia nieuwierzytelnionemu atakującemu zdalną eskalację uprawnień. Ze względu na maksymalny wynik CVSS 10.0 oraz wektor ataku niewymagający uwierzytelnienia ani interakcji użytkownika, podatność stanowi natychmiastowe zagrożenie dla środowisk korporacyjnych korzystających z tej usługi.

pub. 2025-08-07
10.0
CVSS
CRITICAL
CVE-2025-54122

W oprogramowaniu księgowym Manager (Desktop i Server) wykryto krytyczną podatność typu SSRF (Server-Side Request Forgery) w komponencie obsługi proxy, dostępną bez uwierzytelnienia. Luka umożliwia atakującemu ominięcie izolacji sieciowej i uzyskanie dostępu do wewnętrznych usług oraz wrażliwych danych.

pub. 2025-07-21
10.0
CVSS
CRITICAL
CVE-2025-2828

Komponent RequestsToolkit w pakiecie langchain-community (wersja 0.0.27) nie nakłada żadnych ograniczeń na żądania HTTP do lokalnych adresów sieciowych, co prowadzi do podatności SSRF. Atakujący może wykorzystać tę lukę do uzyskania dostępu do wewnętrznych usług, metadanych instancji chmurowych oraz przeprowadzenia skanowania portów — bez żadnego uwierzytelnienia.

pub. 2025-06-23
10.0
CVSS
CRITICAL
CVE-2024-42467

Endpoint proxy dodatku CometVisu do openHAB jest dostępny bez uwierzytelnienia, co umożliwia atakującemu przeprowadzenie ataku SSRF oraz XSS. W połączeniu z innymi podatnościami może to prowadzić do Remote Code Execution (RCE) na serwerze openHAB.

pub. 2024-08-12
10.0
CVSS
CRITICAL
CVE-2023-43654

TorchServe is a tool for serving and scaling PyTorch models in production. TorchServe default configuration lacks proper input validation, enabling third parties to invoke remote HTTP download requests and write files to the disk. This issue could be taken advantage of to compromise the integrity of the system and sensitive data. This issue is present in versions 0.1.0 to 0.8.1. A user is able to load the model of their choice from any URL that they would like to use. The user of TorchServe is responsible for configuring both the allowed_urls and specifying the model URL to be used. A pull request to warn the user when the default value for allowed_urls is used has been merged in PR #2534. TorchServe release 0.8.2 includes this change. Users are advised to upgrade. There are no known workarounds for this issue.

pub. 2023-09-28
10.0
CVSS
CRITICAL
CVE-2023-39967

WireMock is a tool for mocking HTTP services. When certain request URLs like “@127.0.0.1:1234" are used in WireMock Studio configuration fields, the request might be forwarded to an arbitrary service reachable from WireMock’s instance. There are 3 identified potential attack vectors: via “TestRequester” functionality, webhooks and the proxy mode. As we can control HTTP Method, HTTP Headers, HTTP Data, it allows sending requests with the default level of credentials for the WireMock instance. The vendor has discontinued the affected Wiremock studio product and there will be no fix. Users are advised to find alternatives.

pub. 2023-09-06
10.0
CVSS
CRITICAL
CVE-2023-3432

Server-Side Request Forgery (SSRF) in GitHub repository plantuml/plantuml prior to 1.2023.9.

pub. 2023-06-27
10.0
CVSS
CRITICAL
CVE-2022-21215

This vulnerability could allow an attacker to force the server to create and execute a web request granting access to backend APIs that are only accessible to the Mimosa MMP server, or request pages that could perform some actions themselves. The attacker could force the server into accessing routes on those cloud-hosting platforms, accessing secret keys, changing configurations, etc. Affecting MMP: All versions prior to v1.0.3, PTP C-series: Device versions prior to v2.8.6.1, and PTMP C-series and A5x: Device versions prior to v2.5.4.1.

pub. 2022-02-18
10.0
CVSS
CRITICAL
CVE-2021-29475

HedgeDoc (formerly known as CodiMD) is an open-source collaborative markdown editor. An attacker is able to receive arbitrary files from the file system when exporting a note to PDF. Since the code injection has to take place as note content, there fore this exploit requires the attackers ability to modify a note. This will affect all instances, which have pdf export enabled. This issue has been fixed by https://github.com/hedgedoc/hedgedoc/commit/c1789474020a6d668d616464cb2da5e90e123f65 and is available in version 1.5.0. Starting the CodiMD/HedgeDoc instance with `CMD_ALLOW_PDF_EXPORT=false` or set `"allowPDFExport": false` in config.json can mitigate this issue for those who cannot upgrade. This exploit works because while PhantomJS doesn't actually render the `file:///` references to the PDF file itself, it still uses them internally, and exfiltration is possible, and easy through JavaScript rendering. The impact is pretty bad, as the attacker is able to read the CodiMD/HedgeDoc `config.json` file as well any other files on the filesystem. Even though the suggested Docker deploy option doesn't have many interesting files itself, the `config.json` still often contains sensitive information, database credentials, and maybe OAuth secrets among other things.

pub. 2021-04-26
Pokazano 20 z 3204 podatności
Informacje
ID: CWE-918
Typ: Base
Podatności: 3204
MITRE CWE ↗
← Słownik CWE
CWE-918 — Fałszowanie Żądań po Stronie Serwera (SSRF) | Słownik CWE | CVEbaza.pl