HOMELv013 XML文書の変換ルールを定義するファイルを悪用して、任意のコードを実行する攻撃はどれか。 2026年3月18日 XSLTのテンプレート内でスクリプト実行を許可する拡張機能を悪用する攻撃である。 PyYAMLにおいて、任意のPythonオブジェクトの生成を許してしまう危険な読み込み関数はどれか。 PHPにおいて、アーカイブファイルの内容をオブジェクトとしてデシリアライズするスキームはどれか。
