CVE-2026-8759

Nome do Software Vulnerável e Versões Afetadas xiandafu beetl versões anteriores a 3.20.3

Descrição A neutralização inadequada de elementos especiais em uma instrução de linguagem de expressão permite a exploração remota. O problema existe no componente SpELFunction, especificamente em uma função desconhecida localizada no arquivo beetl-classic-integration/beetl-spring-classic/src/main/java/org/beetl/ext/spring/SpELFunction.java.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Restrinja o uso do componente SpELFunction para minimizar o risco de exploração.