7
.NET'teki serileştirme ile ilgili güvenlik açığından etkilenen güvenlik açıkları belirsizdir. JSON.NET'i güvenli bir şekilde kullanmanın doğru yolu nedir? Json.NET içinNewtonsoft JSON.NET Güvenlik Açığı Uygulaması
ayrıntılı rehber: https://www.blackhat.com/docs/us-17/thursday/us-17-Munoz-Friday-The-13th-JSON-Attacks-wp.pdf#page=5
TypeNameHandling.All kullanılmalıdır veya TypeNameHandling.None kullanılmalıdır gerekir?
Genel Açıklama: https://www.bleepingcomputer.com/news/security/severe-deserialization-issues-also-affect-net-not-just-java/
İlgili: [Newtonsoft Json'da TypeNameHandling dikkat] (https://stackoverflow.com/q/39565954/3744182). – dbc