HOMELv024 Node.jsなどのサーバーサイドJavaScript環境において、`eval()` や `Function()` コンストラクタにユーザー入力を渡すことで発生する脆弱性はどれか。 2026年3月5日 SSJIは、サーバー側で任意のJavaScriptコードが実行される脆弱性であり、リモートコード実行(RCE)によりサーバーの完全な制御権を奪われる危険性がある。 SAML応答において、IdPがSPに対して「このユーザーは誰か」だけでなく「どのような権限や属性を持っているか」を伝達するために使用される要素はどれか。 インシデント対応の「封じ込め(Containment)」フェーズにおいて、感染したサーバーをネットワークから切断せずに隔離VLANへ移動させる主な理由は何か。
