Riesgos de seguridad en analizadores Go: explotación de comportamientos inesperados en JSON, XML y YAML
Los analizadores JSON, XML y YAML de Go presentan riesgos de seguridad, permitiendo que los atacantes exploten comportamientos inesperados para eludir la autenticación, sortear la autorización y exfiltrar datos sensibles. La publicación detalla tres escenarios de ataque: (1) (Des)serialización de datos inesperados: exponiendo datos que los desarrolladores pretendían mantener privados; (2) Diferenciales de analizadores: discrepancias entre analizadores que permiten eludir los controles de seguridad; y (3) Confusión de formato de datos: explotando el manejo de cargas útiles entre formatos. Las mitigaciones incluyen el uso de `DisallowUnknownFields` y funciones personalizadas para compensar las vulnerabilidades en la biblioteca estándar de Go.