Deserialization Yaml Attack

Une attaque de Désérialisation YAML (DES-Yaml) est un type de vulnérabilité qui peut se produire dans les applications Python utilisant YAML (Yet Another Markup Language) pour sérialiser et désérialiser des objets. La vulnérabilité survient lorsque l'attaquant peut contrôler l'entrée YAML transmise à une fonction de désérialisation de l'application. Si le code de l'application ne valide pas correctement l'entrée YAML, cela peut permettre à un attaquant d'injecter du code malveillant dans l'objet désérialisé. Les attaquants peuvent exploiter les vulnérabilités DES-Yaml pour effectuer des attaques par déni de service (DoS), injecter du code malveillant, voire prendre le contrôle complet du système.

DES-Yaml - Base64 URL - Pentesting Web

Mis à jour il y a 9 mois

Ce contenu vous a-t-il été utile ?