gsonのfromJson()メソッドを使用して、ブラウザーからの文字列を解析することを計画しています。それを行うことに関連する潜在的な脆弱性はありますか?私が変換しているデータ型は比較的単純で、リストとブール値です。しかし、gsonはリフレクションを使用しているので、注意すべき点はありますか?
たとえば、古いjvm(6.24より前)では、整数パーサーがハングする整数に対してDOS攻撃が使用されていた可能性があります。
賢いjsonによって、gsonがクラスの読み込みを開始するようにすることはできますか?