Cwe 502

CWE-502: 安全でないデシリアライゼーション 🧬 CWE 関連 70
slug: cwe-502

解説

CWE-502は「シリアライズされたデータ (オブジェクトをバイト列に変換したもの) を信頼せずに復元 (デシリアライズ) してしまう」欠陥です。 Java・Python・PHP・.NETなどで、攻撃者が細工したオブジェクトを送ると任意コード実行されてしまうため、Webサーバー乗っ取りの典型ルートです。
📌 具体例
CVE-2017-9805 (Apache Struts2 REST Plugin): XMLデシリアライズによるRCEで、Equifax事件 (1.4億人個人情報流出) の直接原因となった。

🔖 関連タグ

🛡 このタグに関連する脆弱性 492

ID タイトル
CVE-2026-33264 apache に 安全でないデシリアライゼーション (CVE-2026-33264)
CVE-2026-43825 apache に 安全でないデシリアライゼーション (CVE-2026-43825)
CVE-2026-46590 apache に 安全でないデシリアライゼーション (CVE-2026-46590)
CVE-2026-40859 apache に 安全でないデシリアライゼーション (CVE-2026-40859)
CVE-2026-43867 apache に 安全でないデシリアライゼーション (CVE-2026-43867)
CVE-2026-43865 csharp に 安全でないデシリアライゼーション (CVE-2026-43865)
CVE-2026-43866 apache に 安全でないデシリアライゼーション (CVE-2026-43866)
CVE-2026-42527 csharp に 安全でないデシリアライゼーション (CVE-2026-42527)
CVE-2026-14723 deserialization の脆弱性 (CVE-2026-14723)
CVE-2026-14637 deserialization の脆弱性 (CVE-2026-14637)
CVE-2026-14534 c の脆弱性 (CVE-2026-14534)
CVE-2025-71375 CVE-2025-71375 に 安全でないデシリアライゼーション (CVE-2025-71375)
CVE-2025-71372 CVE-2025-71372 に 安全でないデシリアライゼーション (CVE-2025-71372)
CVE-2025-71356 CVE-2025-71356 に 安全でないデシリアライゼーション (CVE-2025-71356)
CVE-2025-71359 deserialization に 安全でないデシリアライゼーション (CVE-2025-71359)
CVE-2025-71367 CVE-2025-71367 に 安全でないデシリアライゼーション (CVE-2025-71367)
CVE-2025-71369 deserialization に 安全でないデシリアライゼーション (CVE-2025-71369)
CVE-2025-71360 CVE-2025-71360 に 安全でないデシリアライゼーション (CVE-2025-71360)
CVE-2025-71362 deserialization に 安全でないデシリアライゼーション (CVE-2025-71362)
CVE-2025-71364 CVE-2025-71364 に 安全でないデシリアライゼーション (CVE-2025-71364)
CVE-2025-71366 CVE-2025-71366 に 安全でないデシリアライゼーション (CVE-2025-71366)
CVE-2025-71342 CVE-2025-71342 に 安全でないデシリアライゼーション (CVE-2025-71342)
CVE-2025-71343 CVE-2025-71343 に 安全でないデシリアライゼーション (CVE-2025-71343)
CVE-2025-71347 deserialization に 安全でないデシリアライゼーション (CVE-2025-71347)
CVE-2025-71345 deserialization に 安全でないデシリアライゼーション (CVE-2025-71345)
CVE-2025-71353 CVE-2025-71353 に 安全でないデシリアライゼーション (CVE-2025-71353)
CVE-2026-12481 deserialization に 安全でないデシリアライゼーション (CVE-2026-12481)
CVE-2026-13371 deserialization に 安全でないデシリアライゼーション (CVE-2026-13371)
CVE-2026-57677 CVE-2026-57677 に 安全でないデシリアライゼーション (CVE-2026-57677)
CVE-2026-57621 Unauthenticated PHP Object Injection in Booktics <= 1.0.21 versions.

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →