HOMELv022 Prototype Pollutionにより「__proto__」を汚染し、その後の「JSON.parse」の挙動を変化させる攻撃の総称はどれか。 2026年3月18日 パース時のキーの衝突やプロトタイプからの継承を利用して、アプリケーションの論理を破壊する。 Node.jsで「vm2」のようなサンドボックスライブラリを脱出するために悪用されるJavaScriptの機能はどれか。 Spring Bootの「H2 Console」が有効な環境において、JNDI注入を組み合わせてRCEを狙う攻撃はどれか。
