десериализация

Негодный парсинг. Злоупотребляем косяками парсинга JSON, XML и YAML в программах на Go

Опубликовано в 20.06.2025 от Журнал «Хакер»

Парсинг ненадежных данных создает идеальную лазейку для атак на приложения, написанные на Go. В ходе наших исследований безопасности мы не раз находили уязвимости в парсерах JSON, XML и YAML Go, которые позволяли обходить аутентификацию, нарушать автор…