Hacker News на русском(@HNews). Парсинг string в enum ценой в 50 Гб: разбираем уязвимость CVE-2020-36620 https://habr.com/ru/post/72

Hacker News на русском

7784 @HNews

Открыть

Агрегатор новостей о хакерах, атаках и уязвимостях. Множество источников, модерация данных. По умолчанию отключены уведомления, прям сказка, а не канал!

Hacker News на русском

@HNews 3 года назад

Открыть в

Парсинг string в enum ценой в 50 Гб: разбираем уязвимость CVE-2020-36620 https://habr.com/ru/post/723776/?utm_campaign=723776&utm_source=habrahabr&utm_medium=rss

Парсинг string в enum ценой в 50 Гб: разбираем уязвимость CVE-2020-36620

В этой заметке разберём уязвимость CVE-2020-36620 и посмотрим, как NuGet-пакет для конвертации string в enum может сделать C# приложение уязвимым к DoS-атакам. Представим ситуацию: есть серверное...

Хабр