HOMELv010 APIのリクエストで、開発者が意図しない内部オブジェクトのプロパティまで一括で更新できてしまう不備はどれか。 2026年3月18日 入力された連想配列をそのままモデルにバインドすることで、isAdmin等の属性が書き換えられるリスクがある。 ハッシュ関数の内部状態を利用して、秘密の値を物理的に知ることなく、データの末尾に追加情報を付与する攻撃はどれか。 Flaskにおいて、署名付きセッションクッキーの秘密鍵を特定された際のリスクはどれか。
