HOMELv022 Node.jsのPrototype Pollutionにおいて、攻撃者が「Object.prototype」に「shell」プロパティを注入する主な狙いはどれか。 2026年3月18日 spawnなどの関数が内部で環境変数を参照する際、プロトタイプから値を継承させて挙動を操作する。 JavaScriptのpostMessage受信側で、イベントのoriginプロパティを「regexp.test()」で検証する際のリスクはどれか。 Node.jsの「axios」ライブラリで、SSRFを介してAWSのメタデータを取得する際に使われるIPアドレスはどれか。
