2020-10-30 Templete Injection 概要 悪意のあるユーザからの入力で、テンプレートエンジンを通して任意のコード実行を許してしまう脆弱性 ユーザの情報を表示するユーザページといった決まった形のページにおいて、あらかじめ定められた値を当てはめていくテンプレートエンジンが使われている。 Server Side Templete Injection →サーバ側のロジック内で起こるケース Client Side Templete Injection →クライアント側のテンプレートエンジン側で起こるケース、JSが主 例 ー 対策例 ー 脆弱性が入るパターン ー 関連レポート 以上