Cwe 502

🧬 CWE Liées 70
slug: cwe-502

Explication

CWE-502は「シリアライズされたデータ (オブジェクトをバイト列に変換したもの) を信頼せずに復元 (デシリアライズ) してしまう」欠陥です。 Java・Python・PHP・.NETなどで、攻撃者が細工したオブジェクトを送ると任意コード実行されてしまうため、Webサーバー乗っ取りの典型ルートです。
📌 Exemple
CVE-2017-9805 (Apache Struts2 REST Plugin): XMLデシリアライズによるRCEで、Equifax事件 (1.4億人個人情報流出) の直接原因となった。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 492

ID Titre
CVE-2026-11860 Injection de code dans deserialization (CVE-2026-11860)
CVE-2026-12191 Vulnérabilité dans deserialization (CVE-2026-12191)
CVE-2026-50633 Vulnérabilité dans apache (CVE-2026-50633)
CVE-2026-50632 Vulnérabilité dans apache (CVE-2026-50632)
CVE-2025-27511 Vulnérabilité dans org.geoserver.extension:gs-db2 (CVE-2025-27511)
CVE-2026-41699 Désérialisation non sécurisée dans deserialization (CVE-2026-41699)
CVE-2026-20251 Désérialisation non sécurisée dans deserialization (CVE-2026-20251)
CVE-2026-53435 Désérialisation non sécurisée dans jenkins (CVE-2026-53435)
CVE-2026-52751 Désérialisation non sécurisée dans deserialization (CVE-2026-52751)
CVE-2026-10721 Désérialisation non sécurisée dans CVE-2026-10721 (CVE-2026-10721)
CVE-2026-11815 Désérialisation non sécurisée dans CVE-2026-11815 (CVE-2026-11815)
CVE-2026-41732 Désérialisation non sécurisée dans apache (CVE-2026-41732)
CVE-2026-41731 Désérialisation non sécurisée dans org.springframework.kafka:spring-kafka (CVE-2026-41731)
CVE-2026-40993 Désérialisation non sécurisée dans vmware (CVE-2026-40993)
CVE-2026-44963 Désérialisation non sécurisée dans CVE-2026-44963 (CVE-2026-44963)
CVE-2026-45484 Désérialisation non sécurisée dans deserialization (CVE-2026-45484)
CVE-2026-26142 Désérialisation non sécurisée dans deserialization (CVE-2026-26142)
CVE-2026-48560 XSS (Cross-Site Scripting) dans microsoft (CVE-2026-48560)
CVE-2026-49740 Désérialisation non sécurisée dans typo3/cms-core (CVE-2026-49740)
CVE-2026-8365 Désérialisation non sécurisée dans wordpress (CVE-2026-8365)
CVE-2026-41855 Désérialisation non sécurisée dans spring (CVE-2026-41855)
CVE-2026-45034 Désérialisation non sécurisée dans phpoffice/phpspreadsheet (CVE-2026-45034)
CVE-2026-7566 Désérialisation non sécurisée dans wordpress (CVE-2026-7566)
CVE-2026-7654 Désérialisation non sécurisée dans wordpress (CVE-2026-7654)
CVE-2026-50589 Vulnérabilité dans openstack (CVE-2026-50589)
CVE-2026-25551 Désérialisation non sécurisée dans csharp (CVE-2026-25551)
CVE-2026-25550 Vulnérabilité dans csharp (CVE-2026-25550)
CVE-2026-50076 Désérialisation non sécurisée dans apache (CVE-2026-50076)
CVE-2026-7888 Désérialisation non sécurisée dans CVE-2026-7888 (CVE-2026-7888)
CVE-2026-47065 Désérialisation non sécurisée dans apache (CVE-2026-47065)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →