Zum Hauptinhalt springen

7.5.3. Parsing Structured Field Values (Structured Fields parsen)

7.5.3. Parsing Structured Field Values (Parsen von Structured-Field-Werten)

Mehrere Stellen parsen Structured Fields [STRUCTURED-FIELDS]: strenge Serialisierung (Abschnitt 2.1.1), Dictionary-Mitglieder (Abschnitt 2.1.2), @signature-input bei Verifikation (Abschnitt 3.2). Fehlerhafte Parser können Angriffsflächen öffnen.

Beispiel: Erzwingt ein Parser keine korrekt geschlossenen Anführungszeichen in der Komponentenliste von @signature-input, könnte ein Angreifer über manipuliertes Signature-Input zusätzlichen Inhalt in die Signaturbasis injizieren.

Vollständig konforme, vertrauenswürdige Parser auf Signier- und Verifikationsseite verwenden.

Letztes Update am