Object-Graph Navigation Languageの略称。Javaに似たコードをコンパイルなしで実行することができ、Apache Struts2のデータ処理で多用されています。利便性が高い反面、Struts2にリモートコード実行(RCE)の脆弱性が多く発見される要因にもなっています。
OGNL
2019.12.04 EGセキュアソリューションズ
SiteGuardシリーズにご興味のある方はこちら
OGNL
2019.12.04 EGセキュアソリューションズ
2019.12.04 EGセキュアソリューションズ
Object-Graph Navigation Languageの略称。Javaに似たコードをコンパイルなしで実行することができ、Apache Struts2のデータ処理で多用されています。利便性が高い反面、Struts2にリモートコード実行(RCE)の脆弱性が多く発見される要因にもなっています。
SiteGuardシリーズにご興味のある方はこちら