HOMELv009 テンプレートエンジン(Jinja2, Twigなど)の機能を利用して、サーバー側で任意のコードを実行させる脆弱性はどれか。 2026年3月10日 SSTIは、ユーザー入力をテンプレートとして評価させてしまうことで発生し、内部オブジェクトへのアクセスやRCEにつながる。 OWASP ZAPにおいて、ブラウザのプロキシとして動作し、通過するトラフィックを監視・記録するだけのスキャンモードはどれか。 Webアプリケーションが、ユーザー入力に基づいてオブジェクトを生成する際に、本来変更できてはいけない属性まで変更できてしまう脆弱性(Mass Assignment)はどれか。
