7
Die kürzlich offengelegten Sicherheitslücken in Bezug auf die Serialisierung in .NET haben mehrdeutige Empfehlungen. Wie kann JSON.NET sicher verwendet werden?Newtonsoft JSON.NET Security Vulnerability Implementation
Detaillierte Anleitungen für JSON.NET: https://www.blackhat.com/docs/us-17/thursday/us-17-Munoz-Friday-The-13th-JSON-Attacks-wp.pdf#page=5
Sollte TypeNameHandling.All verwendet werden oder sollte TypeNameHandling.None verwendet werden?
Allgemeine Erklärung: https://www.bleepingcomputer.com/news/security/severe-deserialization-issues-also-affect-net-not-just-java/
Zugehörig: [TypNameHandling Vorsicht in Newtonsoft Json] (https://stackoverflow.com/q/39565954/3744182). – dbc