HOMELv023 .NETの「JavaScriptSerializer」を利用したデシリアライゼーションにおいて、攻撃者が利用する型定義キーはどれか。 2026年3月18日 JSON内に__typeを含めることで、デシリアライズ時にインスタンス化するクラスを指定できる。 Apache Struts 2において、OGNL式を悪用してRCEを達成する際、最も重要なコンテキストオブジェクトはどれか。 Javaの「Log4j2」におけるJNDI注入脆弱性(Log4Shell)において、攻撃をトリガーする形式はどれか。
