HOMELv013 PyYAMLにおいて、任意のPythonオブジェクトの生成を許してしまう危険な読み込み関数はどれか。 2026年3月18日 load関数(またはLoader指定なし)は、シリアル化されたPythonコードを実行できるため非常に危険である。 window.location.replaceに外部から入力されたURLを渡すことで発生する攻撃はどれか。 XML文書の変換ルールを定義するファイルを悪用して、任意のコードを実行する攻撃はどれか。
