HOMELv028 APIのエンドポイントにおいて、一般ユーザーが `/api/admin/deleteUser` などの管理者機能にアクセスできてしまう脆弱性はどれか。 2026年3月10日 BFLAは、ユーザーのロール(役割)や権限を適切に検証せずに、機密性の高い機能へのアクセスを許可してしまう脆弱性である。 クーポンコードの適用や送金処理などで、データベースの更新が完了する前に複数のリクエストを並列処理させ、二重取りを行う攻撃はどれか。 MongoDBに対するNoSQLインジェクションで、パスワードを知らなくてもログインするために使用される、正規表現マッチング演算子はどれか。
