Cwe 502

🧬 CWE Liées 70
slug: cwe-502

Explication

CWE-502は「シリアライズされたデータ (オブジェクトをバイト列に変換したもの) を信頼せずに復元 (デシリアライズ) してしまう」欠陥です。 Java・Python・PHP・.NETなどで、攻撃者が細工したオブジェクトを送ると任意コード実行されてしまうため、Webサーバー乗っ取りの典型ルートです。
📌 Exemple
CVE-2017-9805 (Apache Struts2 REST Plugin): XMLデシリアライズによるRCEで、Equifax事件 (1.4億人個人情報流出) の直接原因となった。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 492

ID Titre
CVE-2026-57527 Désérialisation non sécurisée dans deserialization (CVE-2026-57527)
CVE-2026-56055 Subscriber PHP Object Injection in RealHomes <= 4.5.3 versions.
CVE-2026-56057 Subscriber PHP Object Injection in Uncanny Automator Pro <= 7.3.0.6 versions.
CVE-2026-56032 Subscriber PHP Object Injection in Buddyboss Platform <= 3.0.4 versions.
CVE-2026-56031 Unauthenticated PHP Object Injection in Uncanny Automator <= 7.3.1.2 versions.
CVE-2026-53914 Désérialisation non sécurisée dans deserialization (CVE-2026-53914)
CVE-2026-12578 Désérialisation non sécurisée dans cisa (CVE-2026-12578)
CVE-2025-71340 Désérialisation non sécurisée dans CVE-2025-71340 (CVE-2025-71340)
CVE-2026-56053 Subscriber PHP Object Injection in EventPrime <= 4.3.4.1 versions.
CVE-2026-10043 Désérialisation non sécurisée dans deserialization (CVE-2026-10043)
CVE-2026-56121 Désérialisation non sécurisée dans deserialization (CVE-2026-56121)
CVE-2026-54512 Vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54512)
CVE-2026-41862 Désérialisation non sécurisée dans CVE-2026-41862 (CVE-2026-41862)
CVE-2026-39253 Désérialisation non sécurisée dans CVE-2026-39253 (CVE-2026-39253)
CVE-2025-71376 Désérialisation non sécurisée dans CVE-2025-71376 (CVE-2025-71376)
CVE-2025-71370 Désérialisation non sécurisée dans CVE-2025-71370 (CVE-2025-71370)
CVE-2025-71365 Désérialisation non sécurisée dans CVE-2025-71365 (CVE-2025-71365)
CVE-2025-71341 Désérialisation non sécurisée dans CVE-2025-71341 (CVE-2025-71341)
CVE-2026-48517 Vulnérabilité dans MessagePack (CVE-2026-48517)
CVE-2026-48502 Lecture hors limites dans MessagePack (CVE-2026-48502)
CVE-2026-46607 Désérialisation non sécurisée dans glances (CVE-2026-46607)
CVE-2025-71357 Désérialisation non sécurisée dans mmaitre314 (CVE-2025-71357)
CVE-2025-71378 Désérialisation non sécurisée dans mmaitre314 (CVE-2025-71378)
CVE-2025-71348 Désérialisation non sécurisée dans mmaitre314 (CVE-2025-71348)
CVE-2026-12787 Vulnérabilité dans deserialization (CVE-2026-12787)
CVE-2026-56304 Désérialisation non sécurisée dans dos (CVE-2026-56304)
CVE-2026-48909 Désérialisation non sécurisée dans CVE-2026-48909 (CVE-2026-48909)
CVE-2026-49286 Désérialisation non sécurisée dans pontedilana/php-weasyprint (CVE-2026-49286)
CVE-2026-12046 Vulnérabilité dans flask (CVE-2026-12046)
CVE-2026-8024 Désérialisation non sécurisée dans deserialization (CVE-2026-8024)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →