Server-Side Request Forgery (SSRF) is een kwetsbaarheid in webapplicaties waarbij een kwaadaardige aanvaller de server kan dwingen om verzoeken te verzenden naar andere servers of systemen, en de reactie kan gebruiken om toegang te krijgen tot gevoelige informatie of systemen.
SSRF kan optreden wanneer een applicatie input van de gebruiker accepteert en gebruikt om verzoeken te verzenden naar externe servers of systemen, zonder voldoende validatie van de input. Een aanvaller kan kwaadaardige input invoeren, zoals URL's of IP-adressen van interne servers, die de server dwingen om verzoeken te verzenden naar deze interne systemen.
Een succesvolle SSRF-aanval kan leiden tot ongeautoriseerde toegang tot gevoelige informatie of systemen, en kan ook worden gebruikt om andere aanvallen, zoals Cross-Site Scripting (XSS) en SQL-injectie, uit te voeren.