HOME
Lv027

「Lv027」の記事一覧

Node.jsのBuffer(number)という古い呼び出し方により、メモリ内の機密情報が漏洩するリスクを何と呼ぶか。

指定したサイズのメモリを初期化せずに確保するため、直前に他の処理が使用していたデータが残る。

2026年3月18日

WebSocket通信において、接続先の名前空間を偽装して本来アクセスできない機能を利用する攻撃はどれか。

接続時のパスやパラメータを操作し、管理用などの特権的なネームスペースに接続を試みる。

2026年3月18日

MongoDBにおいて、正規表現を用いてデータベース内の値を1文字ずつ抽出する攻撃に使用される演算子はどれか。

$regex演算子でパターンマッチを繰り返すことにより、ブラインド形式で情報を窃取できる。

2026年3月18日

Node.jsのWebフレームワークで、URL末尾のスラッシュの有無によるルーティングの違いを利用した認可バイパスはどれか。

/admin と /admin/ で適用されるミドルウェアやアクセス制限が異なる不備を悪用する。

2026年3月18日

Express.jsにおいて、同じ名前のクエリパラメータを複数送った際に値が配列になる挙動を何と呼ぶか。

一つの変数に複数の値が渡されることで、ロジックの判定ミスやインジェクションの原因となる。

2026年3月18日

Node.jsのHTTPクライアントで、127.0.0.1へのアクセス制限を回避するために用いられる代替IPアドレスはどれか。

多くのシステムで0.0.0.0はローカルホストを指すと解釈され、単純なブラックリストをバイパスできる。

2026年3月18日

JWTの仕様において、署名アルゴリズムに非対称鍵と対称鍵を混同させる攻撃はどれか。

RS256用の公開鍵をHS256の秘密鍵として処理させることで、偽造トークンを有効化させる。

2026年3月18日

Electronアプリケーションにおいて、リモートデバッグポート（–remote-debugging-port）が開いている場合のリスクはどれか。

デバッガのAPIを介して、実行中のプロセスに対して任意のJavaScriptを実行させることができる。

2026年3月18日

JavaScriptにおいて、バッククォートを用いたテンプレートリテラル内にユーザー入力を直接埋め込むリスクはどれか。

${}構文内で任意のJavaScript式が評価されるため、サーバーサイドで発生するとRCEに繋がる。

2026年3月18日

Node.jsのPrototype Pollutionにおいて、child_process.forkのオプションを汚染してRCEを行うターゲットはどれか。

execArgvプロパティを汚染して「--inspect」などを注入することで、デバッグポート経由のコード実行を狙う…

2026年3月18日