HOMELv024 REST APIのルーティングにおいて、末尾のスラッシュの有無による解釈の差を利用する攻撃はどれか。 2026年3月18日 /api/user と /api/user/ で異なるセキュリティフィルタが適用される不備を突く攻撃である。 フロントエンドが「Content-Length」を重複して受け取った際、一方を無視する挙動を悪用する攻撃はどれか。 プロキシサーバーが「X-Forwarded-Host」を信頼して内部的にリダイレクトを行う際のリスクはどれか。
