Insecure Deseralization

La deserialización es el proceso de convertir datos serializados en un objeto. La deserialización insegura ocurre cuando los datos serializados se pueden manipular para crear un objeto malicioso o para controlar el flujo del programa. La deserialización insegura puede conducir a la ejecución remota de código, la denegación de servicio y otras vulnerabilidades.