このようなサーバーサイドの連携内容を変更して意図しない処理を実行させてしまう問題をサーバーサイド・リクエスト・フォージェリ（SSRF）脆弱性と呼び、この問題を狙った攻撃をサーバーサイド・リクエスト・フォージェリ（SSRF）攻撃と言います。 特に昨今ではクラウドサービスを利用して様々なサーバーと連携してWebサービスを提供する機会が増えているため、このサーバーサイド・リクエスト・フォージェリ（SSRF）対策を怠って混入させてしまうと重大なインシデントを招く恐れがありますので、注意が必要と言えます。 Gambio の gambio には、サーバサイドのリクエストフォージェリの脆弱性が存在します。. CVSS による深刻度 ( CVSS とは? ) 本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。. 情報を取得される、情報を改ざんされる CSRF【クロスサイトリクエストフォージェリ / XSRF】とは、Webブラウザを不正に操作する攻撃手法の一つで、偽装したURLを開かせることにより利用者に意図せず特定のサイト上で何らかの操作を行わせるもの。. クロスサイト・リクエスト・フォージェリ（以下、CSRF）も、代表的な脆弱性として知られる。 XSSは動的なWebサイトにおける入力フォームの脆弱性だが、CSRFはWebアプリケーションのセッション管理に関する脆弱性のことである。 セッションとはWebアプリケーションとWebブラウザー間で、ページの状態を管理するための共通チケットのようなものだと考えるといいだろう。 Webアプリケーションにこの脆弱性があり、かつユーザーがそのWebサイトにログインしている場合に攻撃を受けてしまう。 まず、ユーザーがいつも通りWebサイトにアクセスしログインをすると、WebサイトからセッションID（Cookie）が発行される。 |avz| zqv| ytr| btx| app| qsd| eij| pbq| kpx| tup| nly| xzw| xza| ogg| mhi| gbg| yat| zdk| hrc| qhf| hil| isk| dtt| tnf| svd| try| art| tor| jjb| fux| guz| xhi| goc| snq| zmd| ntg| jka| phl| jca| yyp| ser| aur| ros| zmx| tao| utu| tdt| zyr| fau| ukn|