Cwe 502

🧬 CWE Liées 70
slug: cwe-502

Explication

CWE-502は「シリアライズされたデータ (オブジェクトをバイト列に変換したもの) を信頼せずに復元 (デシリアライズ) してしまう」欠陥です。 Java・Python・PHP・.NETなどで、攻撃者が細工したオブジェクトを送ると任意コード実行されてしまうため、Webサーバー乗っ取りの典型ルートです。
📌 Exemple
CVE-2017-9805 (Apache Struts2 REST Plugin): XMLデシリアライズによるRCEで、Equifax事件 (1.4億人個人情報流出) の直接原因となった。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 492

ID Titre
CVE-2026-40357 Désérialisation non sécurisée dans deserialization (CVE-2026-40357)
CVE-2026-33110 Désérialisation non sécurisée dans deserialization (CVE-2026-33110)
CVE-2026-33112 Désérialisation non sécurisée dans deserialization (CVE-2026-33112)
CVE-2026-31237 Désérialisation non sécurisée dans ludwig (CVE-2026-31237)
CVE-2026-31238 Désérialisation non sécurisée dans ludwig (CVE-2026-31238)
CVE-2026-31235 Désérialisation non sécurisée dans imgaug (CVE-2026-31235)
CVE-2026-31239 Désérialisation non sécurisée dans mamba-ssm (CVE-2026-31239)
CVE-2026-31229 Désérialisation non sécurisée dans deserialization (CVE-2026-31229)
CVE-2026-31234 Désérialisation non sécurisée dans horovod (CVE-2026-31234)
CVE-2026-31232 Désérialisation non sécurisée dans deserialization (CVE-2026-31232)
CVE-2026-31221 Désérialisation non sécurisée dans pytorch-lightning (CVE-2026-31221)
CVE-2026-31222 Désérialisation non sécurisée dans snorkel (CVE-2026-31222)
CVE-2026-31223 Désérialisation non sécurisée dans snorkel (CVE-2026-31223)
CVE-2026-31224 Désérialisation non sécurisée dans snorkel (CVE-2026-31224)
CVE-2026-31214 Désérialisation non sécurisée dans deserialization (CVE-2026-31214)
CVE-2026-31218 Désérialisation non sécurisée dans deserialization (CVE-2026-31218)
CVE-2026-31219 Désérialisation non sécurisée dans deserialization (CVE-2026-31219)
CVE-2026-3048 Désérialisation non sécurisée dans CVE-2026-3048 (CVE-2026-3048)
CVE-2026-31249 Désérialisation non sécurisée dans deserialization (CVE-2026-31249)
CVE-2026-31250 Désérialisation non sécurisée dans deserialization (CVE-2026-31250)
CVE-2026-31253 Injection de code dans flash_attn (CVE-2026-31253)
CVE-2026-7818 Désérialisation non sécurisée dans pgadmin4 (CVE-2026-7818)
CVE-2026-44843 Désérialisation non sécurisée dans langchain-core (CVE-2026-44843)
CVE-2026-41486 Injection de code dans ray (CVE-2026-41486)
CVE-2026-44126 Désérialisation non sécurisée dans CVE-2026-44126 (CVE-2026-44126)
CVE-2026-5127 Désérialisation non sécurisée dans wordpress (CVE-2026-5127)
CVE-2025-69690 Désérialisation non sécurisée dans deserialization (CVE-2025-69690)
CVE-2025-69691 Vulnérabilité dans pfsense (CVE-2025-69691)
CVE-2024-53326 Désérialisation non sécurisée dans deserialization (CVE-2024-53326)
CVE-2022-21549 Désérialisation non sécurisée dans java (CVE-2022-21549)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →