Если бы обнаружилась уязвимость для какой-либо версии 3/4/5 и был выпущен патч - где ServiceStack опубликовал бы информацию об уязвимости?
Если нам сообщили об уязвимости, мы исправим ее в следующем выпуске и включим в примечания к выпуску, например, об уязвимости, о которой мы были уведомлены, было обнаружено группой исследования уязвимостей Microsoft, когда с использованием объектасвойства в DTOs .