HOMELv027 JavaScriptにおいて、バッククォートを用いたテンプレートリテラル内にユーザー入力を直接埋め込むリスクはどれか。 2026年3月18日 ${}構文内で任意のJavaScript式が評価されるため、サーバーサイドで発生するとRCEに繋がる。 Node.jsのPrototype Pollutionにおいて、child_process.forkのオプションを汚染してRCEを行うターゲットはどれか。 Electronアプリケーションにおいて、リモートデバッグポート(–remote-debugging-port)が開いている場合のリスクはどれか。
