HOMELv028 Java Server Faces (JSF) 等で、評価式内にユーザー入力が混入してRCEが発生する脆弱性はどれか。 2026年3月18日 Expression Languageの動的評価機能を悪用して、Javaのメソッドやクラスを呼び出す攻撃である。 Apache Shiroの脆弱性(CVE-2016-4438)において、RCEを可能にした原因となる機能はどれか。 .NETのサードパーティ製コントロールであるTelerik UIにおいて報告された、デシリアライゼーション脆弱性の対象はどれか。
