HOMELv027 Node.jsのPrototype Pollutionにおいて、child_process.forkのオプションを汚染してRCEを行うターゲットはどれか。 2026年3月18日 execArgvプロパティを汚染して「–inspect」などを注入することで、デバッグポート経由のコード実行を狙う。 正規表現のバックトラッキング回数制限を超えさせることで、サーバーをタイムアウトさせる攻撃はどれか。 JavaScriptにおいて、バッククォートを用いたテンプレートリテラル内にユーザー入力を直接埋め込むリスクはどれか。
