HOMELv013 テンプレートエンジン(Jinja2, FreeMarker等)の処理不備を突き、サーバー側で任意のコードを実行させる攻撃はどれか。 2026年3月10日 SSTIは、ユーザー入力をテンプレートの一部として解釈させてしまうことで、テンプレートエンジンの機能を通じてサーバー内部でコード実行を行う攻撃である。 TLS通信において「Perfect Forward Secrecy (PFS)」を実現するために、鍵交換で使用してはならない方式はどれか。 EDRソリューション等が収集する「テレメトリ」に含まれる情報はどれか。
