HOMELv029 Ruby on Railsなどのアプリケーションで、YAML形式のデータを安全でない方法でロードする場合に発生するRCE脆弱性は、どのメソッドの使用に起因するか。 2026年3月10日 `YAML.load` はRubyオブジェクトを復元するため、細工されたYAMLを読み込ませることでRCEが可能。対策として `YAML.safe_load` を使用する。 Pythonの `pickle` ライブラリを使用したデシリアライゼーション攻撃において、OSコマンドを実行するために定義する特殊メソッドはどれか。 PHPの「Type Juggling(型のあやふやさ)」を利用した認証バイパスにおいて、`md5(‘240610708’)` のようなハッシュ値が `0e` で始まる場合に生じる問題は何か。
