Уязвимость функции ELParserTokenManager языка программирования Jakarta EL связана с некорректным определением достоверности EL выражений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных
Для Jakarta EL:
использование рекомендаций производителя: https://github.com/eclipse-ee4j/el-ri/issues/155
Для ОС Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-28170
| Балл | 5 — средняя опасность |