Cwe 502

🧬 CWE Liées 70
slug: cwe-502

Explication

CWE-502は「シリアライズされたデータ (オブジェクトをバイト列に変換したもの) を信頼せずに復元 (デシリアライズ) してしまう」欠陥です。 Java・Python・PHP・.NETなどで、攻撃者が細工したオブジェクトを送ると任意コード実行されてしまうため、Webサーバー乗っ取りの典型ルートです。
📌 Exemple
CVE-2017-9805 (Apache Struts2 REST Plugin): XMLデシリアライズによるRCEで、Equifax事件 (1.4億人個人情報流出) の直接原因となった。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 492

ID Titre
CVE-2022-21341 Désérialisation non sécurisée dans java (CVE-2022-21341)
CVE-2026-34084 Désérialisation non sécurisée dans phpoffice/phpspreadsheet (CVE-2026-34084)
CVE-2026-42027 Vulnérabilité dans org.apache.opennlp:opennlp-tools (CVE-2026-42027)
CVE-2026-37552 Désérialisation non sécurisée dans deserialization (CVE-2026-37552)
CVE-2025-60889 Désérialisation non sécurisée dans deserialization (CVE-2025-60889)
CVE-2025-60887 Désérialisation non sécurisée dans deserialization (CVE-2025-60887)
CVE-2026-27172 Désérialisation non sécurisée dans apache (CVE-2026-27172)
CVE-2026-40858 Désérialisation non sécurisée dans apache (CVE-2026-40858)
CVE-2026-33454 Désérialisation non sécurisée dans apache (CVE-2026-33454)
CVE-2026-40860 Désérialisation non sécurisée dans apache (CVE-2026-40860)
CVE-2026-40048 Désérialisation non sécurisée dans apache (CVE-2026-40048)
CVE-2026-40473 Désérialisation non sécurisée dans apache (CVE-2026-40473)
CVE-2026-41316 Vulnérabilité dans erb (CVE-2026-41316)
CVE-2026-6857 Désérialisation non sécurisée dans org.apache.camel:camel-infinispan (CVE-2026-6857)
CVE-2026-22016 Divulgation d'information dans c (CVE-2026-22016)
CVE-2026-5426 Vulnérabilité dans csharp (CVE-2026-5426)
CVE-2026-1462 Désérialisation non sécurisée dans keras (CVE-2026-1462)
CVE-2026-25204 Désérialisation non sécurisée dans dos (CVE-2026-25204)
CVE-2023-21529 KEV [KEV] Désérialisation non sécurisée dans Microsoft exchange-server (CVE-2023-21529)
CVE-2026-23869 Vulnérabilité dans react (CVE-2026-23869)
CVE-2026-32590 Désérialisation non sécurisée dans redhat (CVE-2026-32590)
CVE-2026-34877 Vulnérabilité dans arm (CVE-2026-34877)
CVE-2026-33728 Désérialisation non sécurisée dans com.datadoghq:dd-java-agent (CVE-2026-33728)
CVE-2026-33701 Désérialisation non sécurisée dans linuxfoundation (CVE-2026-33701)
CVE-2026-0677 Désérialisation non sécurisée dans deserialization (CVE-2026-0677)
CVE-2026-20131 KEV [KEV] Désérialisation non sécurisée dans Cisco secure-firewall-management-center-fmc (CVE-2026-20131)
CVE-2026-20963 KEV [KEV] Désérialisation non sécurisée dans Microsoft sharepoint (CVE-2026-20963)
CVE-2025-13913 Désérialisation non sécurisée dans inductiveautomation (CVE-2025-13913)
CVE-2025-11739 Désérialisation non sécurisée dans deserialization (CVE-2025-11739)
CVE-2026-1286 Désérialisation non sécurisée dans deserialization (CVE-2026-1286)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →