Это происходит, когда ненадежные данные могут злоупотреблять логикой программ, вызывая атаку типа «отказ в обслуживании» или выполнение произвольного кода при десериализации. Что такое сериализация: Объект в веб-программе содержит набор переменных, которые содержат важную информацию. Чтобы использовать эту информацию, объект должен быть сериализован, то есть преобразован в открытый текст. обращение этого процесса вспять называется десериализацией. Разработчики знают, что им не следует..