HOMELv011 Flaskで、文字列を直接テンプレートとしてレンダリングする危険な関数はどれか。 2026年3月18日 テンプレートファイルではなく文字列を直接評価するため、SSTIが直接的に発生する。 Pythonのsubprocess.runで、OSコマンド注入の脆弱性を生む引数の設定はどれか。 パスワードリセットトークンが作成日時のみに基づいて生成されている場合のリスクはどれか。
