Обложка канала

Библиотека шарписта

14290 @csharpproglib
Открыть

Полезные материалы по всему, что может быть интересно разработчику на C#.

Библиотека шарписта

3 года назад
Открыть в
Разбор уязвимости CVE-2020-36620 в NuGet-пакете для конвертации string в enum, которая может сделать C#-приложение уязвимым к DoS-атакам. Читать
Парсинг string в enum ценой в 50 Гб: разбираем уязвимость CVE-2020-36620

В этой заметке разберём уязвимость CVE-2020-36620 и посмотрим, как NuGet-пакет для конвертации string в enum может сделать C# приложение уязвимым к DoS-атакам. Представим ситуацию: есть серверное...

Хабр