Популярная java-библиотека для синтаксического анализа YAML, SnakeYaml, имеет хорошо известную уязвимость при неправильном использовании… С тегами yaml, безопасность, rce, java.
Метка: snakeyaml
В этом уроке мы рассмотрим, как читать и записывать файлы YAML на Java с помощью SnakeYaml, популярной альтернативы Jackson.
Обзор разбора простых и не очень простых документов YAML в Java-объекты – и наоборот – с помощью библиотеки SnakeYAML.