SSRF (server-side request forgery) - уязвимость, дающая возможность заставить сервер сделать какой-то сетевой запрос (либо изменить логику запроса, которая затрагивалась изначально), обычно подразумевается, что эти запросы направляются к внутренним ресурсам системы, к которым в нормальном режиме (в конкретном сценарии) у пользователя доступа нет.
Чем это грозит:
