HOMELv033 GitHub ActionsなどのCI/CD環境において、外部のPull Requestからトリガーされるワークフローが、リポジトリのSecrets(機密情報)にアクセスできるように設定されている場合の脆弱性はどれか。 2026年3月8日 外部からのPRに対して安易にSecretsへのアクセス権を与えてテストを実行させると、攻撃コードが含まれていた場合に環境変数が盗まれるリスクがある。 Wi-Fi Direct対応デバイスに対し、所有者の承認なしに強制的に接続を確立したり、ファイルを送りつけたりする脆弱性攻撃はどれか。 PythonのWebフレームワーク(Flask/Django)やGo言語のテンプレートエンジンに対し、ユーザー入力を適切にエスケープせず渡すことで発生するRCE脆弱性はどれか。
