HOMELv019 OAuthのフローを悪用し、認可サーバーに内部IP(127.0.0.1)を指定してメタデータを奪取する攻撃はどれか。 2026年3月18日 クライアント登録時のロゴURLやJWS検証用のURLに内部アドレスを指定させることで発生する。 Webキャッシュポイズニングにおいて、サーバーの応答がキャッシュ可能かどうかを判断するために攻撃者が確認するヘッダーはどれか。 gRPCのメタデータ(HTTP/2ヘッダー)を悪用した攻撃において、特に注意すべき注入対象はどれか。
