English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
العربية
•
Indonesia
Insecure Deserialization
Insecure Deserialization - це коли додаток читає дані, які були збережені у форматі, придатному для транспортування, зазвичай з метою обміну даними між різними системами. Якщо ці дані не перевіряються на належність, то злоумисники можуть змінювати ці дані таким чином, що вони призводять до помилки або виконання несподіваної дії в додатку.
Наприклад, якщо ви з’єднуєтесь з сервером та зберігаєте ваші дані у вигляді об’єкта, сервер повинен перевірити, чи може цей об’єкт бути дійсним та безпечним. Якщо сервер не перевіряє ці дані, то хакер може вплинути на ці дані та зламати додаток.
Отже, важливо перевіряти всі дані, що підходять при обробці, аби уникнути цих вразливостей.