Существуют ли какие-либо известные уязвимости безопасности с десериализатором Django JSON? Что касается протоколов десериализации Python, общий консенсус кажется, что они полностью небезопасны, поэтому избегайте анализа недоверенных данных.
Однако я рассматриваю распределенное веб-приложение, в котором разные серверы обмениваются образцами моделей, отформатированными как JSON. Сами записи не содержат конфиденциальных данных, но я обеспокоен возможностью взлома сервера, который нарушает работу другого сервера, отправив вредоносный формат JSON. Возможно ли это?
Я обычно вижу сериализатор Django JSON в средах с открытым доступом, поэтому я надеюсь, что это ожесточится от такого рода вещей, но я не смог найти документацию, касающуюся любых проблем безопасности.