シリアル化されたデータの検出
info Web App Scanning プラグイン ID 114224
Language:
概要
シリアル化されたデータの検出説明
シリアル化は、オブジェクトをバイトストリームに変換して、保存したりネットワーク経由で送信したりするプロセスです。反対に、逆シリアル化は、このバイトストリームからオブジェクトを再構築するプロセスです。ウェブアプリケーションは、クライアントから送信されるシリアル化されたデータを使用することが多く、その実装方法によっては、悪意のある攻撃者がこれを悪用して、ターゲットアプリケーションに攻撃を仕掛ける可能性があります。
参考資料
https://cheatsheetseries.owasp.org/cheatsheets/Deserialization_Cheat_Sheet.html
プラグインの詳細
深刻度: Info
ID: 114224
タイプ: remote
ファミリー: Web Applications
公開日: 2024/3/6
更新日: 2024/3/25
スキャン テンプレート: api, basic, full, pci, scan