Insecure Deserialization¶ 不安全反序列化 反序列化不受信任資料導致的安全漏洞 🔓 漏洞類型 定義¶ 不安全反序列化發生在應用程式將不受信任的資料還原為物件時, 攻擊者可透過精心構造的序列化資料執行任意程式碼, 是 Java、PHP 等語言中的常見嚴重漏洞。 參考資料¶ Cwe