What is EL Injection Vulnerability of Spring Framework : CVE-2011-2730. Caused by double evaluation of Expression Language .It was by Stefano Di Paola, MindedSecurity (@WisecWisec) And Arshan Dabrirsiaghi, Aspect Security Detail is here: h…

ELインジェクションとは何か Spring Framework に存在した脆弱性 CVE-2011-2730 です。これは EL式を２重実行することで引き起こされます。発見者は MindedSecurity の Stefano Paola (@WisecWisec) 氏と Aspect Security の Arshan Dabrirsiaghi 氏で、詳細…