Expression Language Injection
Az “Expression Language Injection” egy olyan biztonsági rés, amely lehetővé teszi a rosszindulatú felhasználók számára, hogy kódrészleteket futtassanak parancsként egy alkalmazásban, amely használ egy olyan programnyelvet, amely lehetővé teszi a felhasználók számára, hogy kifejezéseket használjanak az adatok manipulálására és megjelenítésére. Ha egy támadó használja ezt a sebezhetőséget, akkor az áldozatok személyes információi és adatok elveszhetnek vagy megsérülhetnek.
Az Expression Language Injection elkerülése érdekében az alkalmazások fejlesztőinek biztosítaniuk kell a felhasználói bemenetek validálását és ellenőrzését, hogy megakadályozzák a rosszindulatú felhasználók által végrehajtott károkat. Ha valaki azt tapasztalja, hogy egy alkalmazással működik, amely lehetőséget ad az Expression Language Injection-ra, akkor azonnal értesítenie kell a fejlesztőket, hogy megfelelő lépéseket tegyenek a sebezhetőség kiküszöbölése érdekében.