Уязвимость функций Introspector.getBeanInfo() и PropertyDescriptor.getReadMethod() библиотеки рендеринга шаблонов jinjava связана с непринятием мер по нейтрализации специальных элементов в механизме создания шаблонов при обработке параметра ForTag. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Использование рекомендаций производителя:
https://github.com/HubSpot/jinjava/security/advisories/GHSA-gjx9-j8f8-7j74
| Балл | 10 — критическая опасность |