Подделка запросов на стороне сервера (SSRF).

Подделка запросов на стороне сервера (SSRF) возникает, когда сервер запрашивает удалённый ресурс по URL, контролируемому пользователем, без должной валидации. Злоумышленник пользуется сетевыми привилегиями сервера, чтобы добраться до внутренних сервисов, недоступных из интернета, — метаданных облака, админ-консолей, баз данных — и украсть данные, просканировать порты или вызвать удалённое выполнение кода. SSRF особенно опасна в облаке, где метаданные могут возвращать временные учётные данные. Меры защиты: allow-листы исходящих адресов, блокировка link-local и приватных диапазонов, отключение неиспользуемых URL-схем, обязательная аутентификация внутренних сервисов и принудительное использование IMDSv2 в AWS или аналогов в других облаках.