CVEbaza.plSłownik CWECWE-917
Common Weakness Enumeration

CWE-917

Improper Neutralization of Special Elements used in an Expression Language Statement ('Expression Language Injection')

Kategoria: BaseCVE: 220
Opis

Produkt konstruuje całość lub część instrukcji języka wyrażeń (EL) w ramach frameworka, takiego jak Java Server Page (JSP), używając danych wejściowych pochodzących z zewnętrznego źródła, ale nie neutralizuje lub nieprawidłowo neutralizuje znaki specjalne, które mogą zmienić zamierzoną instrukcję EL. Ta luka pozwala atakującemu na wykonanie arbitralnego kodu poprzez wstrzyknięcie złośliwych wyrażeń do instrukcji EL.

Description (EN)

The product constructs all or part of an expression language (EL) statement in a framework such as a Java Server Page (JSP) using externally-influenced input from an upstream component, but it does not neutralize or incorrectly neutralizes special elements that could modify the intended EL statement before it is executed.

Podatności CVE z CWE-917 (220)
10.0
CVSS
CRITICAL
CVE-2025-41243

Spring Cloud Gateway Server Webflux może być podatny na nieautoryzowaną modyfikację właściwości środowiska Spring (Spring Environment property modification). Podatność otrzymała maksymalny wynik CVSS 10.0, co oznacza krytyczne zagrożenie dla aplikacji spełniających określone warunki konfiguracyjne.

pub. 2025-09-16
10.0
CVSS
CRITICAL
CVE-2025-3322

Podatność klasy CWE-917 w produktach B. Braun umożliwia zdalne wykonanie kodu (RCE) bez uwierzytelnienia, z najwyższymi uprawnieniami na serwerze. Otrzymała maksymalny wynik CVSS 10.0, co klasyfikuje ją jako podatność krytyczną.

pub. 2025-06-06
10.0
CVSS
CRITICAL
CVE-2022-22947

In spring cloud gateway versions prior to 3.1.1+ and 3.0.7+ , applications are vulnerable to a code injection attack when the Gateway Actuator endpoint is enabled, exposed and unsecured. A remote attacker could make a maliciously crafted request that could allow arbitrary remote execution on the remote host.

pub. 2022-03-03🚩 CISA KEV⚡ EXPLOIT
10.0
CVSS
CRITICAL
CVE-2021-44228

Apache Log4j2 2.0-beta9 through 2.15.0 (excluding security releases 2.12.2, 2.12.3, and 2.3.1) JNDI features used in configuration, log messages, and parameters do not protect against attacker controlled LDAP and other JNDI related endpoints. An attacker who can control log messages or log message parameters can execute arbitrary code loaded from LDAP servers when message lookup substitution is enabled. From log4j 2.15.0, this behavior has been disabled by default. From version 2.16.0 (along with 2.12.2, 2.12.3, and 2.3.1), this functionality has been completely removed. Note that this vulnerability is specific to log4j-core and does not affect log4net, log4cxx, or other Apache Logging Services projects.

pub. 2021-12-10🚩 CISA KEV⚡ EXPLOIT
9.9
CVSS
CRITICAL
CVE-2026-39842

OpenRemote w wersjach 1.21.0 i wcześniejszych zawiera dwie powiązane ze sobą podatności typu expression injection w silniku reguł, umożliwiające zdalne wykonanie kodu na serwerze. Zagrożenie jest krytyczne, ponieważ każdy użytkownik posiadający rolę write:rules może uruchomić dowolny kod z pełnym dostępem do JVM jako root.

pub. 2026-04-15
9.8
CVSS
CRITICAL
CVE-2026-11561

Podatność klasy Expression Language Injection (CWE-917) w produkcie Apinizer firmy Soagen Informatics Technologies umożliwia zdalne wstrzykiwanie i wykonywanie kodu bez uwierzytelnienia. Ocena CVSS 9.8 wskazuje na krytyczny poziom zagrożenia — atakujący może przejąć kontrolę nad systemem przez sieć.

pub. 2026-06-11
9.8
CVSS
CRITICAL
CVE-2026-22738

W komponencie SimpleVectorStore biblioteki Spring AI istnieje podatność na wstrzyknięcie wyrażeń SpEL (Spring Expression Language), umożliwiająca wykonanie dowolnego kodu na serwerze. Podatność jest krytyczna, ponieważ nie wymaga uwierzytelnienia ani interakcji użytkownika.

pub. 2026-03-27
9.8
CVSS
CRITICAL
CVE-2026-24713

Podatność klasy Improper Input Validation (CWE-20, CWE-917) w Apache IoTDB umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie złośliwych operacji poprzez sieć. Ocena CVSS 9.8 (CRITICAL) wskazuje na wyjątkowo wysokie ryzyko dla środowisk produkcyjnych korzystających z dotkniętych wersji.

pub. 2026-03-09
9.8
CVSS
CRITICAL
CVE-2023-51593

Podatność w Voltronic Power ViewPower Pro umożliwia zdalnym atakującym wykonanie dowolnego kodu bez uwierzytelnienia. Krytyczny poziom zagrożenia wynika z braku wymagań co do uprawnień oraz możliwości pełnego przejęcia kontroli nad systemem.

pub. 2024-05-03
9.8
CVSS
CRITICAL
CVE-2023-41331

SOFARPC is a Java RPC framework. Versions prior to 5.11.0 are vulnerable to remote command execution. Through a carefully crafted payload, an attacker can achieve JNDI injection or system command execution. In the default configuration of the SOFARPC framework, a blacklist is used to filter out dangerous classes encountered during the deserialization process. However, the blacklist is not comprehensive, and an actor can exploit certain native JDK classes and common third-party packages to construct gadget chains capable of achieving JNDI injection or system command execution attacks. Version 5.11.0 contains a fix for this issue. As a workaround, users can add `-Drpc_serialize_blacklist_override=javax.sound.sampled.AudioFileFormat` to the blacklist.

pub. 2023-09-12
9.8
CVSS
CRITICAL
CVE-2023-27821

Databasir v1.0.7 was discovered to contain a remote code execution (RCE) vulnerability via the mockDataScript parameter.

pub. 2023-03-28
9.8
CVSS
CRITICAL
CVE-2023-26092

Liima before 1.17.28 allows server-side template injection.

pub. 2023-02-20
9.8
CVSS
CRITICAL
CVE-2022-22980

A Spring Data MongoDB application is vulnerable to SpEL Injection when using @Query or @Aggregation-annotated query methods with SpEL expressions that contain query parameter placeholders for value binding if the input is not sanitized.

pub. 2022-06-23
9.8
CVSS
CRITICAL
CVE-2022-26134

In affected versions of Confluence Server and Data Center, an OGNL injection vulnerability exists that would allow an unauthenticated attacker to execute arbitrary code on a Confluence Server or Data Center instance. The affected versions are from 1.3.0 before 7.4.17, from 7.13.0 before 7.13.7, from 7.14.0 before 7.14.3, from 7.15.0 before 7.15.2, from 7.16.0 before 7.16.4, from 7.17.0 before 7.17.4, and from 7.18.0 before 7.18.1.

pub. 2022-06-03🚩 CISA KEV⚡ EXPLOIT
9.8
CVSS
CRITICAL
CVE-2021-31805

The fix issued for CVE-2020-17530 was incomplete. So from Apache Struts 2.0.0 to 2.5.29, still some of the tag’s attributes could perform a double evaluation if a developer applied forced OGNL evaluation by using the %{...} syntax. Using forced OGNL evaluation on untrusted user input can lead to a Remote Code Execution and security degradation.

pub. 2022-04-12
9.8
CVSS
CRITICAL
CVE-2022-22963

In Spring Cloud Function versions 3.1.6, 3.2.2 and older unsupported versions, when using routing functionality it is possible for a user to provide a specially crafted SpEL as a routing-expression that may result in remote code execution and access to local resources.

pub. 2022-04-01🚩 CISA KEV⚡ EXPLOIT
9.8
CVSS
CRITICAL
CVE-2021-26084

In affected versions of Confluence Server and Data Center, an OGNL injection vulnerability exists that would allow an unauthenticated attacker to execute arbitrary code on a Confluence Server or Data Center instance. The affected versions are before version 6.13.23, from version 6.14.0 before 7.4.11, from version 7.5.0 before 7.11.6, and from version 7.12.0 before 7.12.5.

pub. 2021-08-30🚩 CISA KEV⚡ EXPLOIT
9.8
CVSS
CRITICAL
CVE-2020-17530

Forced OGNL evaluation, when evaluated on raw user input in tag attributes, may lead to remote code execution. Affected software : Apache Struts 2.0.0 - Struts 2.5.25.

pub. 2020-12-11🚩 CISA KEV⚡ EXPLOIT
9.8
CVSS
CRITICAL
CVE-2020-24650

A legend expression language injection remote code execution vulnerability was discovered in HPE Intelligent Management Center (iMC) version(s): Prior to iMC PLAT 7.3 (E0705P07).

pub. 2020-10-19
9.8
CVSS
CRITICAL
CVE-2020-24651

A syslogtempletselectwin expression language injection remote code execution vulnerability was discovered in HPE Intelligent Management Center (iMC) version(s): Prior to iMC PLAT 7.3 (E0705P07).

pub. 2020-10-19
Pokazano 20 z 220 podatności
Informacje
ID: CWE-917
Typ: Base
Podatności: 220
MITRE CWE ↗
← Słownik CWE