Cwe 502

CWE-502: 安全でないデシリアライゼーション 🧬 CWE 関連 70
slug: cwe-502

解説

CWE-502は「シリアライズされたデータ (オブジェクトをバイト列に変換したもの) を信頼せずに復元 (デシリアライズ) してしまう」欠陥です。 Java・Python・PHP・.NETなどで、攻撃者が細工したオブジェクトを送ると任意コード実行されてしまうため、Webサーバー乗っ取りの典型ルートです。
📌 具体例
CVE-2017-9805 (Apache Struts2 REST Plugin): XMLデシリアライズによるRCEで、Equifax事件 (1.4億人個人情報流出) の直接原因となった。

🔖 関連タグ

🛡 このタグに関連する脆弱性 492

ID タイトル
CVE-2026-11860 deserialization に コードインジェクション (CVE-2026-11860)
CVE-2026-12191 deserialization の脆弱性 (CVE-2026-12191)
CVE-2026-50633 apache の脆弱性 (CVE-2026-50633)
CVE-2026-50632 apache の脆弱性 (CVE-2026-50632)
CVE-2025-27511 org.geoserver.extension:gs-db2 の脆弱性 (CVE-2025-27511)
CVE-2026-41699 deserialization に 安全でないデシリアライゼーション (CVE-2026-41699)
CVE-2026-20251 deserialization に 安全でないデシリアライゼーション (CVE-2026-20251)
CVE-2026-53435 jenkins に 安全でないデシリアライゼーション (CVE-2026-53435)
CVE-2026-52751 deserialization に 安全でないデシリアライゼーション (CVE-2026-52751)
CVE-2026-10721 CVE-2026-10721 に 安全でないデシリアライゼーション (CVE-2026-10721)
CVE-2026-11815 CVE-2026-11815 に 安全でないデシリアライゼーション (CVE-2026-11815)
CVE-2026-41732 apache に 安全でないデシリアライゼーション (CVE-2026-41732)
CVE-2026-41731 org.springframework.kafka:spring-kafka に 安全でないデシリアライゼーション (CVE-2026-41731)
CVE-2026-40993 vmware に 安全でないデシリアライゼーション (CVE-2026-40993)
CVE-2026-44963 CVE-2026-44963 に 安全でないデシリアライゼーション (CVE-2026-44963)
CVE-2026-45484 deserialization に 安全でないデシリアライゼーション (CVE-2026-45484)
CVE-2026-26142 deserialization に 安全でないデシリアライゼーション (CVE-2026-26142)
CVE-2026-48560 microsoft に クロスサイトスクリプティング (CVE-2026-48560)
CVE-2026-49740 typo3/cms-core に 安全でないデシリアライゼーション (CVE-2026-49740)
CVE-2026-8365 wordpress に 安全でないデシリアライゼーション (CVE-2026-8365)
CVE-2026-41855 spring に 安全でないデシリアライゼーション (CVE-2026-41855)
CVE-2026-45034 phpoffice/phpspreadsheet に 安全でないデシリアライゼーション (CVE-2026-45034)
CVE-2026-7566 wordpress に 安全でないデシリアライゼーション (CVE-2026-7566)
CVE-2026-7654 wordpress に 安全でないデシリアライゼーション (CVE-2026-7654)
CVE-2026-50589 openstack の脆弱性 (CVE-2026-50589)
CVE-2026-25551 csharp に 安全でないデシリアライゼーション (CVE-2026-25551)
CVE-2026-25550 csharp の脆弱性 (CVE-2026-25550)
CVE-2026-50076 apache に 安全でないデシリアライゼーション (CVE-2026-50076)
CVE-2026-7888 CVE-2026-7888 に 安全でないデシリアライゼーション (CVE-2026-7888)
CVE-2026-47065 apache に 安全でないデシリアライゼーション (CVE-2026-47065)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →