HOMELv013 Webアプリのテンプレートエンジンに対し、ユーザー入力としてペイロードを渡し、サーバー側で任意のコードを実行させる脆弱性はどれか。 2026年3月8日 SSTIは、Jinja2やFreeMarkerなどのテンプレートエンジンがユーザー入力をコードとして評価してしまう場合に発生する、RCEに直結する脆弱性である。 フロントエンドとバックエンドのサーバー間で、HTTPリクエストの長さ(Content-LengthとTransfer-Encoding)の解釈の不一致を利用する攻撃はどれか。 JWT(JSON Web Token)に対する攻撃で、ヘッダーのアルゴリズム指定を改ざんし、署名検証を無効化する手法はどれか。
