Я наткнулся на статью Библиотека с открытым исходным кодом с уязвимостями .
В этой статье говорится тот «Язык Spring Expression (SpEL )может быть использован посредством отправки параметров HTTP, что позволит злоумышленникам получить конфиденциальные системные данные, файлы cookie приложений и пользователей».
Может ли кто-нибудь пролить больше света на это, пожалуйста?