Unter anderem lassen sich Server-seitige Objekte mittels präparierter OGNL-Befehle (Object-Graph Navigation Language) manipulieren. Die Entwickler stufen das Problem als kritisch ein.

Weiterlesen... (http://www.heise.de/security/news/meldung/118486/from/atom10)