HOMELv016 Jinja2のSSTIにおいて、Pythonの組み込み関数群にアクセスするために使われる属性はどれか。 2026年3月18日 __builtins__にはevalやopenなどの危険な関数が含まれており、RCEの足掛かりとなる。 Node.jsの「vm」モジュールにおいて、サンドボックスを脱出してホスト側にアクセスするために使われるプロパティはどれか。 JWTの「kid」ヘッダーにSQLインジェクション脆弱性がある場合、どのような攻撃が可能か。
