HOMELv016 SAMLにおいて、XML署名の検証範囲外に不正な要素を挿入して認証を偽装する攻撃はどれか。 2026年3月18日 Signature Wrapping攻撃は、正当な署名を残したまま、アプリケーションが処理するアサーションを差し替える。 HTMLからPDFを生成するライブラリ(wkhtmltopdf等)に対して、内部ファイルを読み取らせるタグはどれか。 アプリケーションの「状態」遷移の不備を突き、本来不可能な順序で機能を実行する不備を何と呼ぶか。
