HOMELv023 Spring Bootの「H2 Console」が有効な環境において、JNDI注入を組み合わせてRCEを狙う攻撃はどれか。 2026年3月18日 コンソールの設定変更機能を悪用し、外部のLDAP/RMIサーバーからクラスをロードさせる。 Prototype Pollutionにより「__proto__」を汚染し、その後の「JSON.parse」の挙動を変化させる攻撃の総称はどれか。 ASP.NETの「WebResource.axd」を介して、暗号化キーが不明な状態から情報を引き出す攻撃はどれか。
