HOMELv019 gRPCのメタデータ(HTTP/2ヘッダー)を悪用した攻撃において、特に注意すべき注入対象はどれか。 2026年3月18日 gRPCの「:path」疑似ヘッダーを操作することで、内部的なルーティングをバイパスできる可能性がある。 OAuthのフローを悪用し、認可サーバーに内部IP(127.0.0.1)を指定してメタデータを奪取する攻撃はどれか。 JWTの「RS256」署名検証において、秘密鍵ではなく公開鍵を検証用キーとして「HS256」で署名する攻撃はどれか。
