Cwe 502

🧬 CWE Liées 70
slug: cwe-502

Explication

CWE-502は「シリアライズされたデータ (オブジェクトをバイト列に変換したもの) を信頼せずに復元 (デシリアライズ) してしまう」欠陥です。 Java・Python・PHP・.NETなどで、攻撃者が細工したオブジェクトを送ると任意コード実行されてしまうため、Webサーバー乗っ取りの典型ルートです。
📌 Exemple
CVE-2017-9805 (Apache Struts2 REST Plugin): XMLデシリアライズによるRCEで、Equifax事件 (1.4億人個人情報流出) の直接原因となった。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 492

ID Titre
CVE-2026-33264 Désérialisation non sécurisée dans apache (CVE-2026-33264)
CVE-2026-43825 Désérialisation non sécurisée dans apache (CVE-2026-43825)
CVE-2026-46590 Désérialisation non sécurisée dans apache (CVE-2026-46590)
CVE-2026-40859 Désérialisation non sécurisée dans apache (CVE-2026-40859)
CVE-2026-43867 Désérialisation non sécurisée dans apache (CVE-2026-43867)
CVE-2026-43865 Désérialisation non sécurisée dans csharp (CVE-2026-43865)
CVE-2026-43866 Désérialisation non sécurisée dans apache (CVE-2026-43866)
CVE-2026-42527 Désérialisation non sécurisée dans csharp (CVE-2026-42527)
CVE-2026-14723 Vulnérabilité dans deserialization (CVE-2026-14723)
CVE-2026-14637 Vulnérabilité dans deserialization (CVE-2026-14637)
CVE-2026-14534 Vulnérabilité dans c (CVE-2026-14534)
CVE-2025-71375 Désérialisation non sécurisée dans CVE-2025-71375 (CVE-2025-71375)
CVE-2025-71372 Désérialisation non sécurisée dans CVE-2025-71372 (CVE-2025-71372)
CVE-2025-71356 Désérialisation non sécurisée dans CVE-2025-71356 (CVE-2025-71356)
CVE-2025-71359 Désérialisation non sécurisée dans deserialization (CVE-2025-71359)
CVE-2025-71367 Désérialisation non sécurisée dans CVE-2025-71367 (CVE-2025-71367)
CVE-2025-71369 Désérialisation non sécurisée dans deserialization (CVE-2025-71369)
CVE-2025-71360 Désérialisation non sécurisée dans CVE-2025-71360 (CVE-2025-71360)
CVE-2025-71362 Désérialisation non sécurisée dans deserialization (CVE-2025-71362)
CVE-2025-71364 Désérialisation non sécurisée dans CVE-2025-71364 (CVE-2025-71364)
CVE-2025-71366 Désérialisation non sécurisée dans CVE-2025-71366 (CVE-2025-71366)
CVE-2025-71342 Désérialisation non sécurisée dans CVE-2025-71342 (CVE-2025-71342)
CVE-2025-71343 Désérialisation non sécurisée dans CVE-2025-71343 (CVE-2025-71343)
CVE-2025-71347 Désérialisation non sécurisée dans deserialization (CVE-2025-71347)
CVE-2025-71345 Désérialisation non sécurisée dans deserialization (CVE-2025-71345)
CVE-2025-71353 Désérialisation non sécurisée dans CVE-2025-71353 (CVE-2025-71353)
CVE-2026-12481 Désérialisation non sécurisée dans deserialization (CVE-2026-12481)
CVE-2026-13371 Désérialisation non sécurisée dans deserialization (CVE-2026-13371)
CVE-2026-57677 Désérialisation non sécurisée dans CVE-2026-57677 (CVE-2026-57677)
CVE-2026-57621 Unauthenticated PHP Object Injection in Booktics <= 1.0.21 versions.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →