HOMELv005 認証処理において、パスワードを確認せずにユーザー名だけでログインを許可してしまう不備はどれか。 2026年3月18日 入力値の検証漏れや論理的なバイパスにより、認証を回避できてしまう状態である。 複数の軽微な脆弱性を組み合わせて、最終的に重大な影響を与えることを何と呼ぶか。 ログイン後のセッションIDを攻撃者が固定し、被害者にそのIDを使わせる攻撃を何と呼ぶか。
