HOMELv009 Webアプリケーションが、ユーザー入力に基づいてオブジェクトを生成する際に、本来変更できてはいけない属性まで変更できてしまう脆弱性(Mass Assignment)はどれか。 2026年3月10日 Mass Assignment(またはOver-posting)は、モデルへのバインディング機能を悪用して、管理者権限フラグなどの内部フィールドを不正に書き換える脆弱性である。 テンプレートエンジン(Jinja2, Twigなど)の機能を利用して、サーバー側で任意のコードを実行させる脆弱性はどれか。 クラウドサービス(Heroku, GitHub Pages等)を指していたCNAMEレコードが残ったまま、そのサービスの利用を停止した際に発生する脆弱性はどれか。
