dotnet · MessagePackAtenção
MessagePack-CSharp: Verificação de tipo não recursiva na desserialização sem tipo
A verificação de tipos proibidos na desserialização sem tipo (typeless) não é recursiva; tipos de elementos de array e argumentos genéricos ignoram a verificaçã
O que mudou
A verificação de tipos proibidos na desserialização sem tipo (typeless) não é recursiva; tipos de elementos de array e argumentos genéricos ignoram a verificação externa.
Quem isso afeta
Aplicações que usam desserialização sem tipo (MessagePackSerializer.Typeless, TypelessObjectResolver, etc.) com cargas não confiáveis.
O que fazer hoje
Atualize o MessagePack para a versão 2.5.301 ou 3.1.7, ou evite desserialização sem tipo para dados não confiáveis.
A esteira
Coletado→
Auditado→
Redigido→
Publicado