Описание
SpEL Injection in Spring Data MongoDB
A Spring Data MongoDB application is vulnerable to SpEL Injection when using @Query or @Aggregation-annotated query methods with SpEL expressions that contain query parameter placeholders for value binding if the input is not sanitized.
Пакеты
org.springframework.data:spring-data-mongodb
= 3.4.0
3.4.1
org.springframework.data:spring-data-mongodb
< 3.3.5
3.3.5
Связанные уязвимости
A Spring Data MongoDB application is vulnerable to SpEL Injection when using @Query or @Aggregation-annotated query methods with SpEL expressions that contain query parameter placeholders for value binding if the input is not sanitized.
A Spring Data MongoDB application is vulnerable to SpEL Injection when using @Query or @Aggregation-annotated query methods with SpEL expressions that contain query parameter placeholders for value binding if the input is not sanitized.
Уязвимость программного обеспечения для унификации и упрощения доступа к базам данных Spring Data MongoDB, связанная с ошибками при обработке SpEL-выражений, позволяющая нарушителю выполнить произвольный код