Le Server-Side Request Forgery (SSRF) est une vulnérabilité de sécurité dans laquelle un attaquant peut forcer un serveur web à effectuer des requêtes HTTP en son nom.
Dans une attaque SSRF, l'attaquant utilise une entrée utilisateur telle qu'une URL ou un champ de formulaire pour envoyer une requête HTTP à un serveur web. L'attaquant manipule la requête pour qu'elle soit dirigée vers un serveur vulnérable ou vers un réseau interne auquel le serveur web a accès.
