Newtonsoft реализации уязвимости JSON.NET

недавно обнаруженные уязвимости безопасности в отношении сериализации в .NET имеют неоднозначные рекомендации. Как правильно безопасно использовать JSON.NET?

детальное наведение для JSON.NET: https://www.blackhat.com/docs/us-17/thursday/us-17-Munoz-Friday-The-13th-JSON-Attacks-wp.pdf#page=5

должны TypeNameHandling.Все!--2--> используется или должен TypeNameHandling.Нет!--2--> будет используется?

Общее Объяснение: https://www.bleepingcomputer.com/news/security/severe-deserialization-issues-also-affect-net-not-just-java/

1 ответов