MessagePack-CSharp: Vulnerabilidade de Exaustão de Pilha em Conversores JSON

Múltiplos caminhos de recursão nos auxiliares de conversão JSON do MessagePack-CSharp não impõem limites de profundidade, permitindo exaustão da pilha via entrada controlada pelo atacante.

Aplicações que chamam MessagePackSerializer.ConvertFromJson ou ConvertToJson em dados não confiáveis, incluindo gateways, endpoints de diagnóstico, ferramentas de migração, caminhos de log e serviços que convertem entre JSON e MessagePack.

Atualize o MessagePack para a versão corrigida assim que disponível; até lá, evite passar JSON não confiável para ConvertFromJson e payloads MessagePack não confiáveis para ConvertToJson, e valide a profundidade de aninhamento do JSON externamente.