Уязвим ли Spring -SpEL?

Я наткнулся на статью Библиотека с открытым исходным кодом с уязвимостями .

В этой статье говорится тот «Язык Spring Expression (SpEL )может быть использован посредством отправки параметров HTTP, что позволит злоумышленникам получить конфиденциальные системные данные, файлы cookie приложений и пользователей».

Может ли кто-нибудь пролить больше света на это, пожалуйста?