OGNL

 2019.12.04  EGセキュアソリューションズ

Object-Graph Navigation Languageの略称。Javaに似たコードをコンパイルなしで実行することができ、Apache Struts2のデータ処理で多用されています。利便性が高い反面、Struts2にリモートコード実行(RCE)の脆弱性が多く発見される要因にもなっています。

関連URL:

SiteGuardシリーズにご興味のある方はこちら