HOMELv073 Webアプリケーション診断において、サーバー側のテンプレートエンジン(Jinja2, FreeMarker等)に悪意ある入力を注入し、任意のコード実行(RCE)を狙う攻撃はどれか。 2026年3月3日 テンプレートエンジンがユーザー入力をコードとして評価してしまう脆弱性であり、XSSと混同されやすいが、サーバー内部でのRCEにつながるため影響度ははるかに大きい。 GDPRの「データポータビリティの権利」において、データ管理者が提供すべきデータの形式に関する要件はどれか。 分散型ID(DID)において、ユーザーが自身の秘密鍵を紛失した場合に、信頼できる友人や機関の協力を得てアカウント(ウォレット)へのアクセスを回復する仕組みを何と呼ぶか。
