Expression Language Injection
Expression Language Injection ocorre quando alguém utiliza uma linguagem de expressão em um sistema, seja propositalmente ou não, e consegue inserir comandos maliciosos ou prejudicais para o sistema. Essa técnica é mais comum em sistemas web que utilizam alguma forma de linguagem de marcação como o HTML.
Basicamente, essa técnica permite que o atacante faça a inserção de comandos através de um campo que aceita a linguagem de expressão, como um campo de busca ou formulário de cadastro, por exemplo.
Para evitar esse tipo de ataque, os desenvolvedores de sistemas precisam validar e filtrar corretamente as entradas de usuário para evitar que comandos mal-intencionados passem despercebidos. É importante também utilizar bibliotecas e frameworks seguros e manter os sistemas atualizados com as últimas correções de vulnerabilidades conhecidas.