HOMELv020 OAuth 2.0の「Implicit Flow」において、アクセストークンがURLフラグメントに含まれることを悪用するリスクはどれか。 2026年3月18日 ブラウザ履歴やRefererヘッダー、あるいはDOM型XSSを介して、トークンが第三者に取得される恐れがある。 「Prototype Pollution」を起点に、テンプレートエンジンの内部設定を書き換えて「RCE」を達成する手法を何と呼ぶか。 Node.jsの「child_process.exec」において、第一引数のコマンドライン自体を制御できる場合に、引数から脱出する記号はどれか。
