HOMELv010 本来アクセス権のない他人のリソースのIDを直接指定してアクセスする脆弱性を何と呼ぶか。 2026年3月18日 Insecure Direct Object Referenceは、IDの推測や変更により認可をバイパスする脆弱性である。 CBCモードの暗号文において、復号時のパディングエラーの有無を確認することで平文を特定する攻撃はどれか。 銀行の送金処理などで、DBの更新が完了する前に次のリクエストを処理してしまうことで発生する不備はどれか。
