HOMELv028 ObjectInputStreamを継承し、resolveClassをオーバーライドして対策を行っている場合に発生するバイパスはどれか。 2026年3月18日 許可されたクラスリストの中に、さらに別の危険なクラスを呼び出す性質を持つものが含まれる不備を突く。 Spring Cloud Gatewayにおいて、特定のルート定義を操作してSSRFやRCEを行う脆弱性の原因はどれか。 SAML Responseにおいて、署名対象の要素と実際に処理される要素を分離して認可を偽装する攻撃はどれか。
