RSS-Pfad des Trail of Bits-Blogs Folgen Rekursion nicht auf unzuverlässigen Eingaben durchführen Wir entwickelten eine einfache CodeQL-Abfrage, um Denial-of-Service-(DoS)-Sicherheitslücken in mehreren bekannten Java-Projekten zu finden. Don’t recurse on untrusted input blog.trailofbits.com
