変数展開シンタックス CVE-2021-44228の件でLookupにおける変数展開をどうしているのか気になったので、StrSubstitutor.substituteの辺りを読んでみた。 ${...}となっている部分のシンタックスは以下のようになっている。 ${varName} ${varName:-varDefaultV…

metaタグでSet-Cookieできる(できた)ことを知らなかった。 <meta http-equiv="Set-Cookie" content="sessionid=xxxxx"> metaタグをインジェクト可能な脆弱性が存在すると攻撃者がcookieを設定させることができてしまう。 ただ、現行のHTML Living Standardによると HTML Standard Set-Cookie state (http-equiv="set-c</meta>…