La PrimeFaces Expression Language Injection ha spiegato qui: link
Sarà felice per i chiarimenti sulla bonifica:
Perché non è sufficiente filtrare tutte le richieste con pfdrt=sc ?
Perché è necessario assicurarsi che il parametro pfdrid sia più lungo di 16 byte e Base64 codificato?
Potresti semplicemente filtrare le richieste contenenti pfdrt=sc , ma ciò interromperebbe le richieste legittime a quella funzionalità che utilizza il contenuto in streaming. L'exploit si basa sulla possibilità di inviare più di 16 byte di dati codificati base64 a quella particolare funzionalità, al fine di iniettare linguaggio di espressione.
Pertanto, per consentire richieste legittime a tale funzionalità, ma allo stesso tempo bloccare richieste maligne, devi filtrare le richieste che contengono pfdrt=sc e che hanno un parametro pfdrid di cui value è una stringa base64 che rappresenta più di 16 byte di dati.
Leggi altre domande sui tag java injection el-injection