HOMELv034 PythonのWebフレームワーク(Flask/Django)やGo言語のテンプレートエンジンに対し、ユーザー入力を適切にエスケープせず渡すことで発生するRCE脆弱性はどれか。 2026年3月8日 SSTIは言語に関わらず、テンプレートエンジンがユーザー入力をコードとして解釈してしまう場合に発生し、サーバー内部での任意コード実行につながる。 GitHub ActionsなどのCI/CD環境において、外部のPull Requestからトリガーされるワークフローが、リポジトリのSecrets(機密情報)にアクセスできるように設定されている場合の脆弱性はどれか。 Kerberosの「Unconstrained Delegation(無制限の委任)」が設定されているサーバーを侵害した攻撃者が、そこに接続してきたドメイン管理者のTGTを取得してなりすます攻撃はどれか。
