https://www.ipa.go.jp/shiken/mondai-kaiotu/ps6vr70000010d6y-att/2023r05h_sc_pm2_qs.pdf

令和４年春午後２問１設問５(２) 
SSRF脆弱性の問題で、P社用のAuthorizationヘッダをエラーページにアクセスする際にそのまま利用していることにとても違和感があります。
エラーページにアクセスする際には不要なAuthorizationヘッダを削除や変更していないことは脆弱性の要因ではないのですか。
（２）の回答が「returnURLの値を固定値にする」というものだったため、この違和感が正しいものか教えて頂けると助かります。

「P社用のAuthorizationヘッダをエラーページにアクセスする際にそのまま利用している」確かにそうですよね。必要のない認証情報を渡してるんで危険ですよね。

ただ、今回に限って言えば、問題はどうすればSSRFの脆弱性が解消されるのか？ということなので、Authorizationヘッダを削除したとて、SSRFそのものの脆弱性は解消されません。だから解答は、「returnURLの値を固定値にする」というSSCRの脆弱性の根本を解決する方法になってるんだと思います。（本来意図しないリクエストを防ぎたい）

Authorizationヘッダを削除したら、Authorizationヘッダの情報はわたらなくなるけど、予期せぬリダイレクトができることには変わりないから的な考えから。

vavatyaさん

設問の解答の適切性とは別に、危険性の認識は正しいとのことで、安心しました。
回答ありがとうございます。