AST05 : Désérialisation non sécurisée, quand le YAML de votre SKILL.md exécute du code

April 10, 2026

Catégories

• AI
• CyberSec
• OWASP

Tags

• AST05
• AST10
• Agent Skills
• Code Execution
• OWASP
• Unsafe Deserialization
• YAML

🔍 Licence d'Utilisation 🔍

Sauf mention contraire, le contenu de ce blog est sous licence CC BY-NC-ND 4.0.

© 2025 à 2042 Sébastien Gioria. Tous droits réservés.

🚧 Article en cours de rédaction
Publication prévue le 10/04/2026

AST05 couvre les vulnérabilités de désérialisation dans les skills d'agents IA. Les fichiers YAML, JSON et Markdown des skills peuvent embarquer des payloads exécutables qui se déclenchent au chargement, avant toute action utilisateur.

Partager Tweet LinkedIn Reddit