HOMELv062 API開発において、クライアントから送信されたJSONオブジェクトを、そのまま内部のモデル(クラスやDBレコード)にマッピングしてしまうことで、意図しない属性(管理者フラグなど)まで書き換えられる脆弱性はどれか。 2026年3月3日 フレームワークの自動バインディング機能を悪用し、`”isAdmin”: true` などのパラメータを勝手に追加して送信することで、権限昇格などを狙う攻撃。 OAuth 2.0のセキュリティベストプラクティス(OAuth 2.1等)において、認可レスポンスを返す「リダイレクトURI」の検証はどのように行うべきとされているか。 インシデント対応の「封じ込め(Containment)」戦略において、感染したサーバーの電源を「切るべきか、切らざるべきか」を判断する際、電源を切ることの最大のデメリットはどれか。
