问使用SnakeYAML从不受信任的源加载YAML文件时会发生什么情况？
EN

Stack Overflow用户

提问于 2013-09-09 17:22:54

回答 1查看 1.4K关注 0票数 4

警告:使用从不受信任的源接收的任何数据调用Yaml.load()是不安全的！

是安全问题吗？恶意YAML文件能做什么？

发布于 2013-09-11 20:52:21

SnakeYAML允许使用任何类加载器。创建类的实例时，它调用构造函数。它会在那里运行任何代码。如果你自己加载课程-不用担心。

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/18703632

复制

相似问题

问使用SnakeYAML从不受信任的源加载YAML文件时会发生什么情况？EN