CVE-2026-11561Критический
Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Неправильная нейтрализация специальных элементов, используемых в заявлении на языке выражения («игилекция языка экспрессии») в Soagen Infor…
CVSS
9.8
Критический
EPSS
0.00
p33
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание
Неправильная нейтрализация специальных элементов, используемых в заявлении на языке выражения («игилекция языка экспрессии») в Soagen Informatics Technologies Software and Consulting Inc. Apinizer позволяет кодировать инъекции. Этот вопрос затрагивает Apinizer: с 2026.04.0 до 2026.04.6.
Теги · CWE
Без аутентификации
CWE-917
CWE-917БазаНеполный
Некорректная нейтрализация специальных элементов в операторе языка выражений ('Внедрение в язык выражений')
Продукт формирует полностью или частично оператор языка выражений (EL) во фреймворке, например Java Server Page (JSP), используя входные данные от вышестоящего компонента, однако не нейтрализует или некорректно нейтрализует специальные элементы, способные изменить логику оператора EL до его выполнения.
https://cwe.mitre.org/data/definitions/917.html →Открыть в коллекции CWE →Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.004 · p33
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Нет уязвимостей под заданные фильтры.