HOMELv027 クーポンコードの適用や送金処理などで、データベースの更新が完了する前に複数のリクエストを並列処理させ、二重取りを行う攻撃はどれか。 2026年3月10日 競合状態を利用することで、残高確認と引き落としの間のわずかな時間に複数の引き出しリクエストを成功させるなどが可能になる。 WebSocket通信において、クロスサイトWebSocketハイジャック(CSWSH)を防ぐためにサーバー側で検証すべきヘッダーはどれか。 APIのエンドポイントにおいて、一般ユーザーが `/api/admin/deleteUser` などの管理者機能にアクセスできてしまう脆弱性はどれか。
