HOMELv011 ログイン処理において、古いセッションIDを無効化せずに新しいセッションIDを発行しなかった場合に発生する脆弱性はどれか。 2026年3月10日 ログイン前後でセッションIDが変わらない場合、攻撃者が事前にセットしたIDで被害者がログインすると、セッションが乗っ取られる。 JWTのヘッダーにある `kid`(Key ID)パラメータにSQLインジェクションやディレクトリトラバーサルの脆弱性がある場合、何が可能になるか。 OpenID Connectにおいて、リプレイ攻撃を防ぐためにIDトークンに含まれるランダムな文字列はどれか。
