描述
Insecure deserialization playbook. Use when Java, PHP, or Python applications deserialize untrusted data via ObjectInputStream, unserialize, pickle, or similar mechanisms that may lead to RCE, file access, or privilege escalation.
安全与治理 / 审核评估
deserialization-insecure
deserialization-insecure
安装量 498GitHub Stars 634更新时间 2026年5月16日
安全审计
使用前的风险提示
规则审计
未审计更新 1年1月1日
智能审计
未审计更新 1年1月1日
uiauthdeserializationinsecureplaybookjavaphppythonapplicationsdeserializeuntrusteddata