1. ホーム
  2. 質問と答え
  3. Newtonsoft JSON.NETセキュリティ脆弱性の実装

Newtonsoft JSON.NETセキュリティ脆弱性の実装

2017-08-14 67 views
7

.NETでのシリアル化に関する最近公開されたセキュリティ上の脆弱性にはあいまいな推奨事項があります。 JSON.NETを安全に使用する正しい方法は何ですか? JSON.NETためNewtonsoft JSON.NETセキュリティ脆弱性の実装

詳細なガイダンス:https://www.blackhat.com/docs/us-17/thursday/us-17-Munoz-Friday-The-13th-JSON-Attacks-wp.pdf#page=5

TypeNameHandling.All使用するか、TypeNameHandling.Noneを使用することでしょうか?

一般的な説明:https://www.bleepingcomputer.com/news/security/severe-deserialization-issues-also-affect-net-not-just-java/

出典

2017-08-14 KPHutt

+1

関連:[Newtonsoft JsonのTypeName取り扱いに関する注意](https://stackoverflow.com/q/39565954/3744182)。 – dbc

答えて

2

まあ答えは右documentationで私の前にある表示されます:「なし以外の値をデシリアライズするとき、カスタムSerializationBinderで検証されなければならない着信種類」

出典

2017-08-14 14:57:53 KPHutt

関連する問題

 関連する問題