MASWE-0088: 不安全对象反序列化

Beta 版内容

此内容处于 beta 版，仍在积极开发中，因此随时可能发生变化（例如结构、ID、内容、URL 等）。

发送反馈

占位符漏洞

此弱点尚未创建，它是一个占位符。但您可以查看其状态或自行着手处理。如果该问题尚未被分配，您可以申请分配给自己，并通过遵循我们的指南。

查看 MASWE-0088 的 GitHub 问题

初始描述或提示

例如 XML、JSON、java.io.Serializable、Android 上的 Parcelable 或 iOS 上的 NSCoding。

相关主题

• XML
• JSON
• java.io.Serializable
• Parcelable
• NSCoding

参考资料

• https://i.blackhat.com/EU-22/Wednesday-Briefings/EU-22-Ke-Android-Parcels-Introducing-Android-Safer-Parcel.pdf
• https://github.com/michalbednarski/ReparcelBug2
• https://cheatsheetseries.owasp.ac.cn/cheatsheets/Deserialization_Cheat_Sheet.html
• https://blog.oversecured.com/Exploiting-memory-corruption-vulnerabilities-on-Android

MASTG v1 覆盖范围

MASTG v1 中没有与此弱点相关的测试。