Erreurs de sécurité inattendues dans les analyseurs de Go
Les analyseurs de fichiers dans Go contiennent des comportements inattendus qui peuvent entraîner de graves vulnérabilités de sécurité. Ce billet examine comment les analyseurs JSON, XML et YAML dans Go gèrent les cas limites de manière qui a répétitivement entraîné des problèmes de sécurité à haut impact dans les systèmes de production. Nous explorons trois scénarios d'attaque du monde réel : la mise en forme/démi-sequence de données inattendues, l'exploitation des différentiels d'analyseurs et l'utilisation de la confusion de format de données. À travers des exemples, nous démontrons comment les attaquants peuvent contourner l'authentification, éviter les contrôles d'autorisation et exfiltrer des données sensibles en exploitant ces comportements d'analyseurs.
