OGNL

 2019.12.04  株式会社ジェイピー・セキュア

Object-Graph Navigation Languageの略称。Javaに似たコードをコンパイルなしで実行することができ、Apache Struts2のデータ処理で多用されています。利便性が高い反面、Struts2にリモートコード実行(RCE)の脆弱性が多く発見される要因にもなっています。

関連URL:

SiteGuardシリーズに関するお問い合わせはこちら