서버 측 요청 위조

서버 측 요청 위조(SSRF) 취약점에 대한 설명, 조치 방법 및 세부 정보를 안내합니다.

설명 # 이 애플리케이션은 서버 측 요청 위조(SSRF) 취약점에 노출되어 있습니다. 이는 고위험 취약점으로, 공격자가 내부 및 외부 리소스에 대한 무단 요청을 수행할 수 있게 합니다. 이 취약점은 사용자가 제어하는 입력값이 리소스 요청에 사용되기 전에 적절히 검증되거나 정제되지 않을 때 발생하며, 공격자가 악의적인 목적으로 이러한 요청을 조작할 수 있게 합니다. 조치 방법 # 요청을 구성하는 데 사용자가 제공한 데이터를 사용하지 마십시오. 비즈니스 요구상 이를 사용해야 한다면, 허용 목록(allowlist) 방식을 고려하거나 방화벽 규칙 또는 SSRF 방지 기능을 지원하는 강력한 요청 라이브러리를 사용하여 내부 리소스에 대한 요청을 차단하십시오. 세부 정보 # ID 집계 CWE 유형 위험도 918.1 false 918 Active high 링크 # CWE OWASP Server-Side Request Forgery Prevention Cheat Sheet