Cwe 502

🧬 CWE Liées 70
slug: cwe-502

Explication

CWE-502は「シリアライズされたデータ (オブジェクトをバイト列に変換したもの) を信頼せずに復元 (デシリアライズ) してしまう」欠陥です。 Java・Python・PHP・.NETなどで、攻撃者が細工したオブジェクトを送ると任意コード実行されてしまうため、Webサーバー乗っ取りの典型ルートです。
📌 Exemple
CVE-2017-9805 (Apache Struts2 REST Plugin): XMLデシリアライズによるRCEで、Equifax事件 (1.4億人個人情報流出) の直接原因となった。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 492

ID Titre
CVE-2026-8135 Désérialisation non sécurisée dans concrete5/concrete5 (CVE-2026-8135)
CVE-2026-48207 Désérialisation non sécurisée dans pyfory (CVE-2026-48207)
CVE-2026-24216 Désérialisation non sécurisée dans dos (CVE-2026-24216)
CVE-2026-7637 Désérialisation non sécurisée dans wordpress (CVE-2026-7637)
CVE-2026-24163 Désérialisation non sécurisée dans dos (CVE-2026-24163)
CVE-2026-24142 Désérialisation non sécurisée dans deserialization (CVE-2026-24142)
CVE-2025-33255 Désérialisation non sécurisée dans dos (CVE-2025-33255)
CVE-2026-6009 Désérialisation non sécurisée dans CVE-2026-6009 (CVE-2026-6009)
CVE-2026-31072 Désérialisation non sécurisée dans apscheduler (CVE-2026-31072)
CVE-2025-51427 Injection de code dans modelscope (CVE-2025-51427)
CVE-2026-43633 Désérialisation non sécurisée dans deserialization (CVE-2026-43633)
CVE-2026-46725 Désérialisation non sécurisée dans mmc/ceselector (CVE-2026-46725)
CVE-2026-8727 Désérialisation non sécurisée dans tomasnorre/crawler (CVE-2026-8727)
CVE-2026-33233 Injection de code dans deserialization (CVE-2026-33233)
CVE-2026-26978 Désérialisation non sécurisée dans CVE-2026-26978 (CVE-2026-26978)
CVE-2026-45829 Injection de code dans chromadb (CVE-2026-45829)
CVE-2026-7304 Désérialisation non sécurisée dans sglang (CVE-2026-7304)
CVE-2026-7301 Désérialisation non sécurisée dans sglang (CVE-2026-7301)
CVE-2026-8751 Vulnérabilité dans deserialization (CVE-2026-8751)
CVE-2026-8735 Vulnérabilité dans deserialization (CVE-2026-8735)
CVE-2021-47952 Injection de code dans deserialization (CVE-2021-47952)
CVE-2026-8612 Désérialisation non sécurisée dans oalders (CVE-2026-8612)
CVE-2026-44501 Désérialisation non sécurisée dans react (CVE-2026-44501)
CVE-2026-1184 Désérialisation non sécurisée dans gitlab (CVE-2026-1184)
CVE-2026-41957 Désérialisation non sécurisée dans f5 (CVE-2026-41957)
CVE-2026-45134 Désérialisation non sécurisée dans langsmith (CVE-2026-45134)
CVE-2026-7635 Désérialisation non sécurisée dans wordpress (CVE-2026-7635)
CVE-2026-34659 Désérialisation non sécurisée dans deserialization (CVE-2026-34659)
CVE-2026-35439 Désérialisation non sécurisée dans deserialization (CVE-2026-35439)
CVE-2026-40368 Désérialisation non sécurisée dans deserialization (CVE-2026-40368)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →