CWE-1066 – Missing Serialization Control Element | Common Weakness Enumeration（CWE）

概要

CWE-1066（Missing Serialization Control Element）は各種脆弱性データベースや評価で用いられる弱点タイプを説明します。定義・背景・対応する CVE は以下の各セクションを参照してください。

セキュリティへの影響: セキュリティ影響：製品や文脈に依存します。CVE 記録、深刻度、MITRE の説明を参照して優先度を判断してください。

説明

The product contains a serializable data element that does not have an associated serialization method.

背景の詳細

CWE カタログからの補足説明（MITRE XHTML を基に表示）。

As examples, the serializable nature of a data element comes from a serializable SerializableAttribute attribute in .NET and the inheritance from the java.io.Serializable interface in Java.

適用プラットフォーム

種別	名称	クラス	普遍性	OS / CPE
language	—	Not Language-Specific	Undetermined	—

このデータベースの関連 CVE

これらの CVE は本データベースでこの弱点に対応付けられており、追跡と検索のために保持されています。

CVE	公開	概要
CVE-2026-4372	2026-05-24	A critical remote code execution vulnerability exists in all versions of the HuggingFace transformers library prior to version 5.3.0. The vulnerability allows an attacker to craft a malicious `config.…

コンテンツ投稿

名称: CWE Content Team
組織: MITRE
日付: 2018-07-02
バージョン: 3.2
コメント: Entry derived from Common Quality Enumeration (CQE) Draft 0.9.

コンテンツの変更履歴

日付	名称	バージョン	重要度	コメント
2020-02-24	CWE Content Team	4.0	—	updated Description
2020-08-20	CWE Content Team	4.2	—	updated Relationships
2023-01-31	CWE Content Team	4.10	—	updated Description
2023-04-27	CWE Content Team	4.11	—	updated Relationships
2023-06-29	CWE Content Team	4.12	—	updated Mapping_Notes
2024-02-29	CWE Content Team	4.14	—	updated Mapping_Notes
2025-12-11	CWE Content Team	4.19	—	updated Applicable_Platforms, Background_Details, Common_Consequences, Description, Time_of_Introduction