Негодный парсинг. Злоупотребляем косяками парсинга JSON, XML и YAML в программах на Go
2025-06-20 13:30:49
Парсинг ненадежных данных создает идеальную лазейку для атак на приложения, написанные на Go. В ходе наших исследований безопасности мы не раз находили уязвимости в парсерах JSON, XML и YAML Go, которые позволяли обходить аутентификацию, нарушать авторизационные правила и выкачивать чувствительные данные прямо с рабочих систем.
Подробнее https://xakep.ru/2025/...