Серверная подделка запроса


Серверная подделка запроса в новостной повестке, календарь упоминаний и aналитика в реальном времени.

Календарь упоминаний:

2025
07 октября

Утечка скриптов привела к возможности SSRF-атак на Oracle EBS

SSRF (Server-Side Request Forgery) в контексте уязвимости CVE-2025-61882 позволяет злоумышленникам заставить сервер Oracle EBS выполнить HTTP-запрос на удалённый ресурс, контролируемый атакующим. Это достигается за счёт кодирования URL в HTML-сущности, что помогает обойти фильтры безопасности. В результате сервер загружает и выполняет вредоносный XSL-файл, содержащий JavaScript, что приводит к запуску обратной оболочки и предоставлению атакующему доступа к системе.

Подробнее →


В нашей базе собрано 1 событие по теме «Серверная подделка запроса». Мы показываем все из них.
Объединили похожие карточки: Серверная подделка запроса; Server-Side Request Forgery; SSRF-атака и другие.