HOMELv022 Node.jsの「serialize-javascript」ライブラリの古いバージョンで、関数をシリアル化する際のリスクはどれか。 2026年3月18日 関数を文字列に変換する際の正規表現に不備があり、特定の入力を与えるとスクリプト注入が可能だった。 DOM型XSSのシンクとして知られる「Element.insertAdjacentHTML()」の第一引数に「afterbegin」を指定した際の影響はどれか。 Content-Security-Policy (CSP) において、「unsafe-inline」を許可している際のリスクはどれか。
