HOMELv013 JSON Web Token(JWT)の検証をバイパスするために「alg」ヘッダーを何に書き換える手法があるか。 2026年3月18日 アルゴリズムに「none」を指定し、署名検証をスキップさせる脆弱な実装を悪用する。 信頼できないデータをオブジェクトに復元する際に、任意のコードが実行される脆弱性はどれか。 正規のアクセスポイントと同じSSIDで、より強い電波を発信して接続を誘導する攻撃を何と呼ぶか。
