HOMELv019 JWTの「RS256」署名検証において、秘密鍵ではなく公開鍵を検証用キーとして「HS256」で署名する攻撃はどれか。 2026年3月18日 検証側が鍵の種類を確認せずに、受け取った鍵をHMACの秘密鍵として扱ってしまう不備を突く。 gRPCのメタデータ(HTTP/2ヘッダー)を悪用した攻撃において、特に注意すべき注入対象はどれか。 リクエストスマッグリングを用いて、他人のリクエストの内容を自分のリクエストのボディに連結させて盗み出す手法はどれか。
