OpenAM - это решение для управления открытым доступом. В версиях 15.0.3 и более ранних метод getCustomLoginUrlTemplate в RealmOAuth2ProviderSettings.java уязвим для инъекции шаблонов из-за использования пользовательского ввода. Хотя разработчик намеревался реализовать пользовательский URL-адрес для обработки входа в систему, чтобы переопределить вход в систему OpenAM по умолчанию, он не ограничил CustomLoginUrlTemplate, что позволило установить его свободно. Коммит fcb8432aa77d5b2e147624fe954cb150c568e0b8 представляет TemplateClassResolver.SAFER_RESOLVER для отключения разрешения широко используемых классов при инъекции шаблонов FreeMarker. Ожидается, что на момент публикации это исправление будет частью версии 15.0.4.