HOMELv009 Spring Frameworkにおいて、動的な式を評価するために使用され、注入攻撃の対象となる言語はどれか。 2026年3月18日 Spring Expression Language (SpEL) の評価式にユーザー入力が混入すると、RCEの原因となる。 .NET環境において、バイナリ形式でオブジェクトをシリアル化する際に最も危険視されるクラスはどれか。 XmlSerializerを利用したデシリアライゼーションにおいて、攻撃者がガジェットとしてよく利用するクラスはどれか。
