Server-Side Request Forgery (SSRF).

O Server-Side Request Forgery (SSRF) surge quando um servidor obtém um recurso remoto através de um URL controlado pelo utilizador sem validação adequada. O atacante pode aproveitar os privilégios de rede do servidor para alcançar serviços internos normalmente inacessíveis pela internet — endpoints de metadados de cloud, consolas administrativas, bases de dados — e roubar dados, varrer portos ou desencadear execução remota de código. É especialmente grave em ambientes cloud, onde o serviço de metadados pode devolver credenciais temporárias. As defesas incluem allowlist de destinos de saída, bloqueio de gamas link-local e privadas, desativação de esquemas de URL não utilizados, autenticação dos serviços internos e imposição de IMDSv2 na AWS ou equivalente noutras clouds.