Insecure Deserialization

Уязвимость десериализации: обработка неподконтрольных данных в объекты может привести к выполнению кода; защита: не десериализовать недоверенные данные, использовать цифровую подпись объектов.