リソース・インジェクション 引用元: https://capec.mitre.org/data/definitions/240.html 説明: リソースの識別子を操作することで入力検証の弱点を悪用し、リソースの意図しない変更または列挙を行う攻撃。 関連する弱点: CWE-ID Weakness Name 99 Imprope…

特権昇格 引用元: https://capec.mitre.org/data/definitions/233.html 説明: ターゲットシステムの弱点を悪用して特権を昇格させ、特権ユーザのみが許可されている機能を実行する攻撃。 関連する弱点: なし。