HOMELv014 Webテンプレートエンジンにおいて、`{{7*7}}` などの式を入力し、`49` が返されるかどうかを確認することで検出される脆弱性はどれか。 2026年3月10日 SSTIは、入力がテンプレートの一部として評価される場合に発生し、計算式の結果が表示されることは脆弱性の明確な指標となる。 Javaのデシリアライゼーション脆弱性を悪用するために、Apache Commons Collectionsなどの一般的なライブラリに含まれるクラスの連鎖を利用して攻撃コードを作成するツールはどれか。 フロントエンド(ロードバランサ)とバックエンドサーバーの `Content-Length` と `Transfer-Encoding` ヘッダーの解釈の不一致を悪用する攻撃はどれか。
