CWE-918: Server-Side Request Forgery (SSRF)

Der Webserver empfängt eine URL oder eine ähnliche Anfrage von einer vorgelagerten Komponente und ruft den Inhalt dieser URL ab, stellt jedoch nicht ausreichend sicher, dass die Anfrage an das erwartete Ziel gesendet wird.

CWE-918: Server-Side Request Forgery (SSRF)

CWE ID: 918
Name: Server-Side Request Forgery (SSRF)

Beschreibung

Der Webserver empfängt eine URL oder eine ähnliche Anfrage von einer vorgelagerten Komponente und ruft den Inhalt dieser URL ab, stellt jedoch nicht ausreichend sicher, dass die Anfrage an das erwartete Ziel gesendet wird.