MessagePack: InterfaceLookupFormatter usa comparador padrão em vez do comparador seguro
InterfaceLookupFormatter<TKey,TElement> constrói um Dictionary<TKey, IGrouping<TKey,TElement>> interno com o comparador de igualdade padrão em vez do comparador fornecido por options.
O que mudou
InterfaceLookupFormatter<TKey,TElement> constrói um Dictionary<TKey, IGrouping<TKey,TElement>> interno com o comparador de igualdade padrão em vez do comparador fornecido por options.Security.GetEqualityComparer<TKey>().
Quem isso afeta
Aplicações que desserializam payloads não confiáveis em esquemas contendo ILookup<TKey,TElement> com um tipo de chave para o qual colisões de hash controladas pelo atacante são viáveis.
O que fazer hoje
Atualize o MessagePack para a versão corrigida da sua linha de lançamento e atualize os pacotes MessagePack acompanhantes no mesmo grafo de dependências para as versões corrigidas coordenadas.