HOMELv016 Webアプリケーションにおいて、サーバー側が受信したJSONデータをオブジェクトに変換する際、型情報を悪用して任意のコードを実行させる脆弱性はどれか。 2026年3月8日 安全でないデシリアライゼーションは、信頼できないデータを復元する過程で、攻撃者が指定した悪意あるクラスやメソッドを実行させる攻撃である。 Kubernetesクラスターにおいて、ポッドがAPIサーバーと通信するために自動的にマウントされる認証トークン(Service Account Token)のデフォルトの場所はどこか。 IPv6ネットワークにおいて、攻撃者がルーターになりすましてRouter Advertisement (RA) パケットを送信し、トラフィックを中間者攻撃する手法はどれか。
