HOMELv022 Node.jsで「vm2」のようなサンドボックスライブラリを脱出するために悪用されるJavaScriptの機能はどれか。 2026年3月18日 Proxyのハンドラを介してホスト側のFunctionコンストラクタへアクセスし、隔離環境を突破する。 Content-Security-Policy (CSP) において、「unsafe-inline」を許可している際のリスクはどれか。 Prototype Pollutionにより「__proto__」を汚染し、その後の「JSON.parse」の挙動を変化させる攻撃の総称はどれか。
