DoS-уязвимость SpEL CVE-2022-22950? ⇐ JAVA

[Anonymous]

На основе веб-сайта Spring:

В версиях Spring Framework 5.3.0–5.3.16, 5.2.0–5.2.19 и старшенеподдерживаемые версии, пользователь может предоставить специально
созданное выражение SpEL, которое может привести к отказу в обслуживании.

Что если ваше приложение не реализует выражения SpEl? Вы все еще подвержены этой уязвимости только потому, что используете Spring Framework 4.1.5?
Приложение не обрабатывает код SpEl на стороне сервера с использованием Java, и, следовательно, эта функция вообще не реализовано.

Подробнее здесь: https://stackoverflow.com/questions/785 ... 2022-22950