CWE-918 - Server-Side Request Forgery (SSRF)

The web server receives a URL or similar request from an upstream component and retrieves the contents of this URL, but it does not sufficiently ensure that the request is being sent to the expected destination.

Related CVE(s) 119 CVE-2017-3164 CVSS 5 CVE-2019-8982 CVSS 6.8 CVE-2019-1003028 CVSS 4 CVE-2019-1003027 CVSS 4 CVE-2019-1003026 CVSS 4 CVE-2018-13404 CVSS 4 CVE-2018-18569 CVSS 5 CVE-2019-1679 CVSS 4 CVE-2019-1003020 CVSS 4 CVE-2018-15657 CVSS 1.9 CVE-2018-15517 CVSS 5 CVE-2018-15516 CVSS 3.5 CVE-2018-12609 CVSS 4 CVE-2019-6257 CVSS 4 CVE-2018-1000422 CVSS 4 CVE-2018-1000421 CVSS 4 CVE-2019-5725 CVSS 5 CVE-2018-19601 CVSS 6.5 CVE-2019-3905 CVSS 7.5 CVE-2018-14721 CVSS 7.5 CVE-2018-20596 CVSS 7.5 CVE-2018-20528 CVSS 4 CVE-2018-20436 CVSS 6.8 CVE-2018-18843 CVSS 7.5 CVE-2018-18646 CVSS 6.5 CVE-2018-19651 CVSS 4 CVE-2018-19047 CVSS 7.5 CVE-2018-18867 CVSS 5 CVE-2018-18753 CVSS 10 CVE-2018-16793 CVSS 5 CVE-2018-16794 CVSS 5 CVE-2018-2463 CVSS 5 CVE-2018-16444 CVSS 6.4 CVE-2018-16409 CVSS 5 CVE-2018-15895 CVSS 5 CVE-2018-10511 CVSS 6.4 CVE-2018-2445 CVSS 5.5 CVE-2018-15192 CVSS 5 CVE-2018-14728 CVSS 7.5 CVE-2018-14858 CVSS 5 CVE-2018-1999039 CVSS 4 CVE-2018-1999026 CVSS 4 CVE-2018-12678 CVSS 7.5 CVE-2018-5752 CVSS 6.5 CVE-2018-1000182 CVSS 5.5 CVE-2018-1000184 CVSS 5.5 CVE-2018-1000185 CVSS 4 CVE-2018-1000188 CVSS 5.5 CVE-2018-9920 CVSS 6.4 CVE-2018-11031 CVSS 10 CVE-2018-9919 CVSS 7.5 CVE-2018-9302 CVSS 6.4 CVE-2018-8939 CVSS 7.5 CVE-2018-8801 CVSS 4 CVE-2018-10174 CVSS 4 CVE-2018-10220 CVSS 6.8 CVE-2017-14611 CVSS 6.4 CVE-2017-14323 CVSS 7.5 CVE-2017-18096 CVSS 4 CVE-2017-16614 CVSS 7.5 CVE-2018-1000138 CVSS 6.4 CVE-2018-7516 CVSS 7.5 CVE-2018-7667 CVSS 7.5 CVE-2018-7055 CVSS 5 CVE-2018-2370 CVSS 5 CVE-2017-6201 CVSS 5.5 CVE-2017-18036 CVSS 4 CVE-2018-6186 CVSS 9 CVE-2018-6029 CVSS 5 CVE-2018-1042 CVSS 4 CVE-2017-16865 CVSS 3.5 CVE-2017-1000419 CVSS 5 CVE-2017-15886 CVSS 4 CVE-2017-17697 CVSS 5 CVE-2017-16678 CVSS 6.5 CVE-2017-15943 CVSS 5 CVE-2017-11291 CVSS 6.4 CVE-2017-14585 CVSS 9 CVE-2017-16870 CVSS 6 CVE-2017-1000237 CVSS 7.5 CVE-2017-0889 CVSS 7.5 CVE-2017-0905 CVSS 7.5 CVE-2017-0906 CVSS 7.5 CVE-2017-0907 CVSS 7.5 CVE-2017-1000139 CVSS 6 CVE-2017-15644 CVSS 5 CVE-2017-7553 CVSS 6.5 CVE-2017-12905 CVSS 7.5 CVE-2017-12071 CVSS 4 CVE-2017-9506 CVSS 4.3 CVE-2017-11149 CVSS 4 CVE-2017-11148 CVSS 4 CVE-2017-1000017 CVSS 6.5 CVE-2017-10973 CVSS 4.3 CVE-2017-6036 CVSS 4.3 CVE-2017-9355 CVSS 4.3 CVE-2017-9307 CVSS 4 CVE-2017-9066 CVSS 5 CVE-2017-8794 CVSS 6.4 CVE-2015-7570 CVSS 6.4 CVE-2017-7569 CVSS 5 CVE-2017-7566 CVSS 4 CVE-2017-6130 CVSS 5.8 CVE-2017-7272 CVSS 5.8 CVE-2017-7200 CVSS 5 CVE-2017-5617 CVSS 5.8 CVE-2017-5643 CVSS 5.8 CVE-2015-8813 CVSS 4.3 CVE-2016-6001 CVSS 3.5 CVE-2016-9417 CVSS 5.8 CVE-2016-6621 CVSS 5 CVE-2016-7999 CVSS 4.3 CVE-2017-5518 CVSS 4.3 CVE-2016-4046 CVSS 5 CVE-2016-9752 CVSS 5 CVE-2016-5968 CVSS 5 CVE-2016-7964 CVSS 4.3 CVE-2016-6483 CVSS 5 CVE-2016-4374 CVSS 4