安全研究员Salah Chafai披露，cJSON库存在高危漏洞CVE-2025-57052，CVSS评分9.8。攻击者可利用畸形JSON指针绕过边界检查，导致内存越界、崩溃或权限提升。漏洞源于decode_array_index_from_pointer函数的逻辑错误，修复方法为修正循环条件判断。受影响的软件包括嵌入式设备和Web API。

JSON是目前最流行的文本数据传输格式，在C语言中使用cJSON解析JSON需要处理每个键，缺乏逻辑性。CSON是一种使用数据模型对结构体进行描述的解决方法，可以实现从JSON到结构体对象的映射。CSON使用实例中，只需要定义好数据模型，就可以使用CSON读取JSON进行序列化和反序列化。使用CSON可以简化操作，只需要一行代码就可以解决。

struct2json是一款开源的C语言结构体与JSON互转库，通过简洁的API设计，实现了结构体对象与JSON对象之间的序列化和反序列化，降低了代码复杂度。它可以用于持久化、通信和可视化等场景。使用方法包括声明结构体、将结构体对象序列化为JSON对象和将JSON对象反序列化为结构体对象。