HOMELv014 フロントエンド(ロードバランサ)とバックエンドサーバーの `Content-Length` と `Transfer-Encoding` ヘッダーの解釈の不一致を悪用する攻撃はどれか。 2026年3月10日 HTTP Request Smugglingは、リクエストの境界を曖昧にすることで、セキュリティ制御の回避や他のユーザーへの攻撃を可能にする。 Webテンプレートエンジンにおいて、`{{7*7}}` などの式を入力し、`49` が返されるかどうかを確認することで検出される脆弱性はどれか。 WebブラウザとWebSocketサーバー間のハンドシェイク時に、CSRF対策のトークン検証を行わないことで発生する、セッション乗っ取りに類似した攻撃はどれか。
