CVE-2025-53192

Nome do Software Vulnerável e Versões Afetadas: Apache Commons OGNL (versões afetadas não especificadas)

Descrição: Existe um problema de neutralização inadequada de delimitadores de expressão/comando no Apache Commons OGNL. O mecanismo OGNL, quando utilizado com a API Ognl.getValue, analisa e avalia expressões, oferecendo recursos como acesso e invocação de métodos. As restrições existentes que tentam bloquear classes e métodos perigosos não são abrangentes, potencialmente permitindo que atacantes as contornem utilizando objetos de classe não cobertos e obtenham execução arbitrária de código.

Recomendações: Como este projeto está descontinuado e nenhuma correção está planejada, recomenda-se aos usuários encontrar uma alternativa ou restringir o acesso à instância a usuários confiáveis.