HOMELv022 サーバー側の入力検証不備により、攻撃者が意図しないパラメータ(例:isAdmin=true)をPOSTリクエストに追加し、オブジェクトのプロパティを上書きする攻撃はどれか。 2026年3月8日 Mass Assignment(一括割り当て)脆弱性は、クライアントから送信されたデータをそのままモデルやオブジェクトにバインドするフレームワークの挙動を悪用する。 Linuxシステムにおいて、カーネル空間でパケットフィルタリングや可観測性機能を提供する「eBPF」を悪用し、検知困難なバックドアを作成する脅威は何か。 Azure AD (Entra ID) 環境において、オンプレミスと同期されたアカウントに対し、パスワードハッシュ同期の仕組みを悪用してクラウド認証を突破する攻撃手法はどれか。
