Cwe 502

CWE-502: 安全でないデシリアライゼーション 🧬 CWE 関連 70
slug: cwe-502

解説

CWE-502は「シリアライズされたデータ (オブジェクトをバイト列に変換したもの) を信頼せずに復元 (デシリアライズ) してしまう」欠陥です。 Java・Python・PHP・.NETなどで、攻撃者が細工したオブジェクトを送ると任意コード実行されてしまうため、Webサーバー乗っ取りの典型ルートです。
📌 具体例
CVE-2017-9805 (Apache Struts2 REST Plugin): XMLデシリアライズによるRCEで、Equifax事件 (1.4億人個人情報流出) の直接原因となった。

🔖 関連タグ

🛡 このタグに関連する脆弱性 492

ID タイトル
CVE-2026-27414 Contributor PHP Object Injection in Werkstatt <= 4.8.3 versions.
CVE-2026-56037 deserialization に 安全でないデシリアライゼーション (CVE-2026-56037)
CVE-2026-27060 Contributor PHP Object Injection in ARMember Premium <= 7.0 versions.
CVE-2026-51947 CVE-2026-51947 に 安全でないデシリアライゼーション (CVE-2026-51947)
CVE-2026-55153 deserialization の脆弱性 (CVE-2026-55153)
CVE-2026-14265 Amazon aws に 安全でないデシリアライゼーション (CVE-2026-14265)
CVE-2026-58127 csharp の脆弱性 (CVE-2026-58127)
CVE-2026-58126 csharp の脆弱性 (CVE-2026-58126)
CVE-2026-58025 deserialization に コードインジェクション (CVE-2026-58025)
CVE-2026-24250 nvidia に 安全でないデシリアライゼーション (CVE-2026-24250)
CVE-2026-24251 nvidia に 安全でないデシリアライゼーション (CVE-2026-24251)
CVE-2026-24240 deserialization に 安全でないデシリアライゼーション (CVE-2026-24240)
CVE-2026-24243 deserialization に 安全でないデシリアライゼーション (CVE-2026-24243)
CVE-2026-24247 deserialization に 安全でないデシリアライゼーション (CVE-2026-24247)
CVE-2026-24244 deserialization に 安全でないデシリアライゼーション (CVE-2026-24244)
CVE-2026-24245 deserialization に 安全でないデシリアライゼーション (CVE-2026-24245)
CVE-2026-57516 deserialization に 安全でないデシリアライゼーション (CVE-2026-57516)
CVE-2026-10538 deserialization に 安全でないデシリアライゼーション (CVE-2026-10538)
CVE-2026-56700 CVE-2026-56700 に OSコマンドインジェクション (CVE-2026-56700)
CVE-2025-71374 deserialization に 安全でないデシリアライゼーション (CVE-2025-71374)
CVE-2025-71363 deserialization に 安全でないデシリアライゼーション (CVE-2025-71363)
CVE-2025-71350 c に 安全でないデシリアライゼーション (CVE-2025-71350)
CVE-2025-71349 CVE-2025-71349 に 安全でないデシリアライゼーション (CVE-2025-71349)
CVE-2025-71368 CVE-2025-71368 に 安全でないデシリアライゼーション (CVE-2025-71368)
CVE-2025-71371 CVE-2025-71371 に 安全でないデシリアライゼーション (CVE-2025-71371)
CVE-2026-55223 apache に 安全でないデシリアライゼーション (CVE-2026-55223)
CVE-2026-7871 langflow に 安全でないデシリアライゼーション (CVE-2026-7871)
CVE-2026-13759 ibm に 安全でないデシリアライゼーション (CVE-2026-13759)
CVE-2026-12240 wordpress に 安全でないデシリアライゼーション (CVE-2026-12240)
CVE-2026-46386 rails に 安全でないデシリアライゼーション (CVE-2026-46386)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →