HOMELv029 ECサイトの数量変更機能において、整数オーバーフローや不適切な検証を利用し、非常に大きな数を入力して請求金額をマイナスや0にする攻撃はどれか。 2026年3月10日 変数の型が許容する最大値を超えてラップアラウンドしたり、負の数を入力して合計金額を減算させたりするロジック攻撃である。 PHPの「Type Juggling(型のあやふやさ)」を利用した認証バイパスにおいて、`md5(‘240610708’)` のようなハッシュ値が `0e` で始まる場合に生じる問題は何か。 脆弱性診断レポートにおいて、CVSSスコアだけでなく、実際のビジネス環境における「悪用のしやすさ」や「影響範囲」を加味してリスクを評価することを何と呼ぶか。
