Cwe 502

🧬 CWE Liées 70
slug: cwe-502

Explication

CWE-502は「シリアライズされたデータ (オブジェクトをバイト列に変換したもの) を信頼せずに復元 (デシリアライズ) してしまう」欠陥です。 Java・Python・PHP・.NETなどで、攻撃者が細工したオブジェクトを送ると任意コード実行されてしまうため、Webサーバー乗っ取りの典型ルートです。
📌 Exemple
CVE-2017-9805 (Apache Struts2 REST Plugin): XMLデシリアライズによるRCEで、Equifax事件 (1.4億人個人情報流出) の直接原因となった。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 492

ID Titre
CVE-2026-27414 Contributor PHP Object Injection in Werkstatt <= 4.8.3 versions.
CVE-2026-56037 Désérialisation non sécurisée dans deserialization (CVE-2026-56037)
CVE-2026-27060 Contributor PHP Object Injection in ARMember Premium <= 7.0 versions.
CVE-2026-51947 Désérialisation non sécurisée dans CVE-2026-51947 (CVE-2026-51947)
CVE-2026-55153 Vulnérabilité dans deserialization (CVE-2026-55153)
CVE-2026-14265 Désérialisation non sécurisée dans Amazon aws (CVE-2026-14265)
CVE-2026-58127 Vulnérabilité dans csharp (CVE-2026-58127)
CVE-2026-58126 Vulnérabilité dans csharp (CVE-2026-58126)
CVE-2026-58025 Injection de code dans deserialization (CVE-2026-58025)
CVE-2026-24250 Désérialisation non sécurisée dans nvidia (CVE-2026-24250)
CVE-2026-24251 Désérialisation non sécurisée dans nvidia (CVE-2026-24251)
CVE-2026-24240 Désérialisation non sécurisée dans deserialization (CVE-2026-24240)
CVE-2026-24243 Désérialisation non sécurisée dans deserialization (CVE-2026-24243)
CVE-2026-24247 Désérialisation non sécurisée dans deserialization (CVE-2026-24247)
CVE-2026-24244 Désérialisation non sécurisée dans deserialization (CVE-2026-24244)
CVE-2026-24245 Désérialisation non sécurisée dans deserialization (CVE-2026-24245)
CVE-2026-57516 Désérialisation non sécurisée dans deserialization (CVE-2026-57516)
CVE-2026-10538 Désérialisation non sécurisée dans deserialization (CVE-2026-10538)
CVE-2026-56700 Injection de commande OS dans CVE-2026-56700 (CVE-2026-56700)
CVE-2025-71374 Désérialisation non sécurisée dans deserialization (CVE-2025-71374)
CVE-2025-71363 Désérialisation non sécurisée dans deserialization (CVE-2025-71363)
CVE-2025-71350 Désérialisation non sécurisée dans c (CVE-2025-71350)
CVE-2025-71349 Désérialisation non sécurisée dans CVE-2025-71349 (CVE-2025-71349)
CVE-2025-71368 Désérialisation non sécurisée dans CVE-2025-71368 (CVE-2025-71368)
CVE-2025-71371 Désérialisation non sécurisée dans CVE-2025-71371 (CVE-2025-71371)
CVE-2026-55223 Désérialisation non sécurisée dans apache (CVE-2026-55223)
CVE-2026-7871 Désérialisation non sécurisée dans langflow (CVE-2026-7871)
CVE-2026-13759 Désérialisation non sécurisée dans ibm (CVE-2026-13759)
CVE-2026-12240 Désérialisation non sécurisée dans wordpress (CVE-2026-12240)
CVE-2026-46386 Désérialisation non sécurisée dans rails (CVE-2026-46386)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →