关键信息 漏洞标题: Parsing must reject deeply nested JSON objects and arrays 问题编号: #583 状态: Resolved 类型: Bug 优先级: Critical 组件: JWT 漏洞描述 尝试在JWTClaimsSet中序列化一个深度嵌套的映射结构会导致Gson的序列化过程中出现StackOverflowError,因为递归过多。这种类型的声明集可能由客户端提供、解析和记录,导致SOE。 复现步骤 其他信息 创建者: Johannes Fredén 创建日期: 2025-02-18 评论数: 9