HOMELv006 信頼できないデータをオブジェクトに復元(デシリアライズ)する際に、任意のコードを実行されてしまう脆弱性はどれか。 2026年3月10日 安全でないデシリアライゼーションは、シリアル化されたデータに悪意のあるオブジェクトを含めることで、復元時に攻撃コードを実行させる脆弱性である。 悪意のあるPHPファイルなどを画像ファイルとしてアップロードし、サーバー上で実行させるために利用される脆弱性はどれか。 AWS環境において、SSRF脆弱性を利用してEC2インスタンスのIAM認証情報を取得するためにアクセスされる特有のリンクローカルIPアドレスはどれか。
