HOMELv029 JWTのヘッダーに含まれる「x5u」パラメータを悪用して署名検証を回避する手法はどれか。 2026年3月18日 x5uに攻撃者が制御するサーバーのURLを指定し、独自の証明書で署名を検証させる。 gRPC-webプロトコルにおいて、HTTP/1.1とHTTP/2の変換境界で発生しうる攻撃はどれか。 Adobe Flash Playerを利用して、本来はクロスドメインで送信できないカスタムヘッダーを付与しCSRFを行う攻撃はどれか。
