HOMELv027 JWTの検証において「RSA公開鍵をHMACの共通鍵として誤認させる」攻撃手法は何と呼ばれるか。 2026年3月18日 サーバーが公開鍵(RSA)を共通鍵(HMAC)として署名検証に使用する不備を突き、署名を偽造する。 PythonのJinja2テンプレートエンジンで「{{ 7*7 }}」が「49」と出力された場合、疑われる脆弱性はどれか。 「Out-of-Band (OOB) XXE」において、サーバーからの直接の応答が得られない場合にデータを外部に持ち出す方法はどれか。
