HOMELv022 JavaScriptのpostMessage受信側で、イベントのoriginプロパティを「regexp.test()」で検証する際のリスクはどれか。 2026年3月18日 正規表現が不適切だと「trust.com.attacker.com」のような悪意あるドメインが通過してしまう。 EJSテンプレートエンジンで、デシリアライズされた入力がrender関数のオプションに渡された際のリスクはどれか。 Node.jsのPrototype Pollutionにおいて、攻撃者が「Object.prototype」に「shell」プロパティを注入する主な狙いはどれか。
