Utilisation de composants avec des vulnérabilités connues. Désérialisation non sécurisée. Cross-Site Scripting XSS. Mauvaise configuration de sécurité. Contrôle d'accès cassé. Entités externes XML (XXE) Exposition de données sensibles. Violation de gestion d’authentification et de session. Injection.