HOMELv027 WebSocket通信において、接続先の名前空間を偽装して本来アクセスできない機能を利用する攻撃はどれか。 2026年3月18日 接続時のパスやパラメータを操作し、管理用などの特権的なネームスペースに接続を試みる。 Node.jsのWebフレームワークで、URL末尾のスラッシュの有無によるルーティングの違いを利用した認可バイパスはどれか。 Node.jsのBuffer(number)という古い呼び出し方により、メモリ内の機密情報が漏洩するリスクを何と呼ぶか。
