HOME
OffSec OSWE (Web Expert)

「OffSec OSWE (Web Expert)」の記事一覧

WebSocketにおいて、同一生成元ポリシーが適用されないことを悪用して他人の通信を乗っ取る攻撃はどれか。

Cross-Site WebSocket Hijackingは、Cookieベースの認証を悪用してクロスサイトから接続を確立する。

2026年3月18日

OAuth 2.0のPKCEにおいて、code_challenge_methodが「plain」の場合に発生するリスクはどれか。

ハッシュ化されずにコードが送信されるため、通信が傍受された場合にPKCEの保護が無効化される。

2026年3月18日

ObjectInputStreamを継承し、resolveClassをオーバーライドして対策を行っている場合に発生するバイパスはどれか。

許可されたクラスリストの中に、さらに別の危険なクラスを呼び出す性質を持つものが含まれる不備を突く。

2026年3月18日

SAML Responseにおいて、署名対象の要素と実際に処理される要素を分離して認可を偽装する攻撃はどれか。

構造の差異を利用して、署名チェックを通した後に別の偽装されたアサーションを読み込ませる。

2026年3月18日

Spring Cloud Gatewayにおいて、特定のルート定義を操作してSSRFやRCEを行う脆弱性の原因はどれか。

Gatewayのルート定義に含まれるSpEL式が適切に検証されずに評価されることで発生した。

2026年3月18日

XMLドキュメント内で、別の外部XMLファイルを読み込んでマージするために使用される機能はどれか。

xi:include要素を利用することで、XXEと同様にサーバー上のファイルを読み取らせることが可能になる。

2026年3月18日

WCFにおいて、NetTcpBinding等のバイナリプロトコルを処理する際に発生しうる脆弱性はどれか。

バイナリ形式でシリアル化されたデータをやり取りするため、BinaryFormatter等の不備を突かれやすい。

2026年3月18日

Java Management Extensions (JMX) が認証なしで公開されている場合、RCEを達成するために悪用されるMBeanはどれか。

MLet（Management Applet）を使用してリモートから新しいMBeanをロードさせることができる。

2026年3月18日

Java Server Faces (JSF) 等で、評価式内にユーザー入力が混入してRCEが発生する脆弱性はどれか。

Expression Languageの動的評価機能を悪用して、Javaのメソッドやクラスを呼び出す攻撃である。

2026年3月18日

.NETのサードパーティ製コントロールであるTelerik UIにおいて報告された、デシリアライゼーション脆弱性の対象はどれか。

設定情報のシリアル化解除処理に不備があり、任意のコード実行が可能になる脆弱性が存在した。

2026年3月18日