HOMELv029 gRPC-webプロトコルにおいて、HTTP/1.1とHTTP/2の変換境界で発生しうる攻撃はどれか。 2026年3月18日 gRPC-webプロキシがリクエストを変換する際のヘッダー処理の不備により、後続のリクエストが混入する。 CDNとオリジンサーバー間で、キャッシュキーに含まれない特定のパス解釈の差を突く攻撃はどれか。 JWTのヘッダーに含まれる「x5u」パラメータを悪用して署名検証を回避する手法はどれか。
