HOMELv011 JWTのヘッダーにある `kid`(Key ID)パラメータにSQLインジェクションやディレクトリトラバーサルの脆弱性がある場合、何が可能になるか。 2026年3月10日 `kid` パラメータがバックエンドのファイルシステムやデータベース検索に使われている場合、攻撃者は任意の鍵を指定して署名を偽造できる可能性がある。 Cookieのセキュリティ属性において、`__Host-` プレフィックスが付いたCookieが満たすべき条件に含まれないものはどれか。 ログイン処理において、古いセッションIDを無効化せずに新しいセッションIDを発行しなかった場合に発生する脆弱性はどれか。
