deserialisointivulnerabiliteetteja
Deserialisointivulnerabiliteetit ovat tietoturva-aukkoja, jotka esiintyvät, kun sovellus käsittelee sarjoitettua dataa. Sarjoitus on prosessi, jossa ohjelmiston tietorakenteet muutetaan muotoon, joka voidaan helposti tallentaa tai siirtää, esimerkiksi verkon yli. Jäljittäminen, eli deserialisointi, on vastakkainen prosessi, jossa sarjoitettu data muunnetaan takaisin alkuperäiseksi tietorakenteeksi.
Ongelma syntyy, kun hyökkääjä pystyy manipuloimaan sarjoitettua dataa siten, että deserialisointiprosessi suorittaa haitallista koodia. Tämä voi
Tämän tyyppiset haavoittuvuudet ovat yleisiä monissa ohjelmointikielissä ja kehyksissä, jotka käyttävät sarjoitusmekanismeja, kuten Java, Python, .NET
Yleisiä torjuntakeinoja ovat muun muassa epäluotettavan datan deserialisoinnin välttäminen, sisääntulevan datan tiukka validointi ja turvallisempien, vähemmän