JWT jku 헤더 SSRF:
JWT의 jku (JWK Set URL) 필드는 공개 키 세트를 로드할 URL을 지정합니다.
이 필드를 검증하지 않으면 공격자가 내부 네트워크, 로컬 파일, 또는 클라우드 메타데이터 엔드포인트에 접근할 수 있습니다 (SSRF).
https://trusted-server.com/.well-known/jwks.jsonhttp://localhost:8080/admin (내부 관리자 페이지)http://localhost:8080/adminhttp://169.254.169.254/latest/meta-data/http://127.0.0.1:3000/internal/apihttp://10.0.0.1/router-adminfile:///etc/passwdhttps://trusted-server.com/.well-known/jwks.json