Cwe 502

🧬 CWE Liées 70

slug: cwe-502

Explication

CWE-502は「シリアライズされたデータ (オブジェクトをバイト列に変換したもの) を信頼せずに復元 (デシリアライズ) してしまう」欠陥です。 Java・Python・PHP・.NETなどで、攻撃者が細工したオブジェクトを送ると任意コード実行されてしまうため、Webサーバー乗っ取りの典型ルートです。

📌 Exemple

CVE-2017-9805 (Apache Struts2 REST Plugin): XMLデシリアライズによるRCEで、Equifax事件 (1.4億人個人情報流出) の直接原因となった。

🔗 Liens utiles

MITRE CWE-502 公式ページ ↗

🔖 Étiquettes liées

Cwe 20125 Cwe 78120 Cwe 787105 Cwe 41699 Cwe 2296 Cwe 11990 Cwe 9484 Cwe 7966 Cwe 8954 Cwe 91844 Cwe 28443 Cwe 28741 Cwe 7740 Cwe 30638 Cwe 84337

🛡 Vulnérabilités associées 71

ID	Titre	Gravité	Détecté
CVE-2019-0344 KEV	[KEV] Désérialisation non sécurisée dans Sap commerce-cloud (CVE-2019-0344)	High	il y a 1 an
CVE-2022-21445 KEV	[KEV] Désérialisation non sécurisée dans Oracle adf-faces (CVE-2022-21445)	High	il y a 1 an
CVE-2020-0618 KEV	[KEV] Désérialisation non sécurisée dans Microsoft sql-server (CVE-2020-0618)	High	il y a 1 an
CVE-2024-28986 KEV	[KEV] Désérialisation non sécurisée dans Solarwinds web-help-desk (CVE-2024-28986)	High	il y a 1 an
CVE-2018-0824 KEV	[KEV] Désérialisation non sécurisée dans Microsoft windows (CVE-2018-0824)	High	il y a 1 an
CVE-2023-43208 KEV	[KEV] Désérialisation non sécurisée dans Nextgen healthcare nextgen-healthcare (CVE-2023-43208)	High	il y a 1 an
CVE-2018-15133 KEV	[KEV] Désérialisation non sécurisée dans laravel (CVE-2018-15133)	High	il y a 2 ans
CVE-2023-29300 KEV	[KEV] Désérialisation non sécurisée dans Adobe coldfusion (CVE-2023-29300)	High	il y a 2 ans
CVE-2023-38203 KEV	[KEV] Désérialisation non sécurisée dans Adobe coldfusion (CVE-2023-38203)	High	il y a 2 ans
CVE-2023-46604 KEV	[KEV] Désérialisation non sécurisée dans Apache activemq (CVE-2023-46604)	High	il y a 2 ans
CVE-2023-40044 KEV	[KEV] Désérialisation non sécurisée dans Progress ws-ftp-server (CVE-2023-40044)	High	il y a 2 ans
CVE-2023-26359 KEV	[KEV] Désérialisation non sécurisée dans Adobe coldfusion (CVE-2023-26359)	High	il y a 2 ans
CVE-2022-31199 KEV	[KEV] Désérialisation non sécurisée dans Netwrix auditor (CVE-2022-31199)	High	il y a 2 ans
CVE-2020-5741 KEV	[KEV] Désérialisation non sécurisée dans Plex media-server (CVE-2020-5741)	High	il y a 3 ans
CVE-2021-39144 KEV	[KEV] Injection de code dans xstream (CVE-2021-39144)	High	il y a 3 ans
CVE-2022-47986 KEV	[KEV] Désérialisation non sécurisée dans Ibm aspera-faspex (CVE-2022-47986)	High	il y a 3 ans
CVE-2023-0669 KEV	[KEV] Désérialisation non sécurisée dans Fortra goanywhere-mft (CVE-2023-0669)	High	il y a 3 ans
CVE-2021-35587 KEV	[KEV] Désérialisation non sécurisée dans Oracle fusion-middleware (CVE-2021-35587)	High	il y a 3 ans
CVE-2022-41082 KEV	[KEV] Désérialisation non sécurisée dans Microsoft exchange-server (CVE-2022-41082)	High	il y a 3 ans
CVE-2022-35405 KEV	[KEV] Désérialisation non sécurisée dans Zoho manageengine (CVE-2022-35405)	High	il y a 3 ans
CVE-2018-2628 KEV	[KEV] Désérialisation non sécurisée dans Oracle weblogic-server (CVE-2018-2628)	High	il y a 3 ans
CVE-2021-31010 KEV	[KEV] Vulnérabilité dans Apple ios (CVE-2021-31010)	High	il y a 3 ans
CVE-2019-15271 KEV	[KEV] Désérialisation non sécurisée dans Cisco rv-series-routers (CVE-2019-15271)	High	il y a 3 ans
CVE-2021-27852 KEV	[KEV] Désérialisation non sécurisée dans checkbox (CVE-2021-27852)	High	il y a 4 ans
CVE-2021-42237 KEV	[KEV] Désérialisation non sécurisée dans Sitecore xp (CVE-2021-42237)	High	il y a 4 ans
CVE-2019-6340 KEV	[KEV] Désérialisation non sécurisée dans Drupal core (CVE-2019-6340)	High	il y a 4 ans
CVE-2019-10068 KEV	[KEV] Désérialisation non sécurisée dans Kentico xperience (CVE-2019-10068)	High	il y a 4 ans
CVE-2018-1000861 KEV	[KEV] Désérialisation non sécurisée dans jenkins (CVE-2018-1000861)	High	il y a 4 ans
CVE-2017-12149 KEV	[KEV] Désérialisation non sécurisée dans Red hat red-hat (CVE-2017-12149)	High	il y a 4 ans
CVE-2021-44228 KEV	[KEV] Vulnérabilité dans Apache log4j2 (CVE-2021-44228)	High	il y a 4 ans

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →