HOMELv029 PHPの「Type Juggling(型のあやふやさ)」を利用した認証バイパスにおいて、`md5(‘240610708’)` のようなハッシュ値が `0e` で始まる場合に生じる問題は何か。 2026年3月10日 `==` (緩やかな比較) を使用すると、`0e` で続き数字のみの文字列は「0の累乗」= 0 と解釈され、異なるパスワードでもハッシュが `0` 同士で一致してしまう。 Ruby on Railsなどのアプリケーションで、YAML形式のデータを安全でない方法でロードする場合に発生するRCE脆弱性は、どのメソッドの使用に起因するか。 ECサイトの数量変更機能において、整数オーバーフローや不適切な検証を利用し、非常に大きな数を入力して請求金額をマイナスや0にする攻撃はどれか。
