⚡️ Cкандал вокруг AutoMapper В AutoMapper была обнаружена уязвимость (CVE-2026-32933), позволяющая уронить приложение через переполнение стека при глубокой рекурсии и отсутствии ограничения глубины маппинга. AutoMapper — это один из самых распространённых инструментов в экосистеме .NET для автоматического преобразования объектов (object-to-object mapping). В 2025 году проект перешёл на коммерческую модель: актуальные версии библиотеки распространяются по подписке, тогда как старые (под лицензией MIT) остались без поддержки. Несмотря на высокую опасность уязвимости, разработчик отказался выпускать исправления для бесплатных версий, ограничив патч только поддерживаемыми (в том числе платными) релизами. Это вызвало волну критики: часть сообщества обвиняет автора в попытке принудить пользователей к платной подписке, тогда как другие напоминают — неподдерживаемый open source по определению не гарантирует обновлений безопасности и может требовать самостоятельной поддержки. 👉🏻 Канал | 💬 Чат | 📕 Каталог