CWE-499ВариантЧерновик
Сериализуемый класс, содержащий чувствительные данные
Код содержит класс с чувствительными данными, однако этот класс явно не запрещает сериализацию. Данные могут быть получены путём сериализации класса через другой класс.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2024-5657Плагин CraftCMS Two-Factor Authentication в версиях 3.3.1, 3.3.2 и 3.3.3 раскрывает хеш пароля текущего аутентифицированного пользователя после отправки действительного TOTP.
CVE-2023-6378Уязвимость сериализации в компоненте приемника logback, входящем в состав logback версии 1.4.11, позволяет злоумышленнику организовать атаку типа "отказ в обслуживании", отправив отравленные данные.