HOMELv029 SAML Responseにおいて、署名対象の要素と実際に処理される要素を分離して認可を偽装する攻撃はどれか。 2026年3月18日 構造の差異を利用して、署名チェックを通した後に別の偽装されたアサーションを読み込ませる。 ObjectInputStreamを継承し、resolveClassをオーバーライドして対策を行っている場合に発生するバイパスはどれか。 OAuth 2.0のPKCEにおいて、code_challenge_methodが「plain」の場合に発生するリスクはどれか。
