Vulnerabilidad en Apache Commons OGNL (CVE-2025-53192)

** NO SOPORTADO CUANDO SE ASIGNÓ ** Vulnerabilidad de neutralización incorrecta de delimitadores de expresiones/comandos en Apache Commons OGNL. Este problema afecta a Apache Commons OGNL: todas las versiones. Al usar la API Ognl.getValue?, el motor OGNL analiza y evalúa la expresión proporcionada con potentes capacidades, incluyendo el acceso y la invocación de métodos relacionados, etc. Aunque OgnlRuntime intenta restringir ciertas clases y métodos peligrosos (como java.lang.Runtime) a través de una lista negra, estas restricciones no son exhaustivas. Los atacantes podrían eludir las restricciones aprovechando objetos de clase que no están cubiertos por la lista negra y potencialmente lograr la ejecución de código arbitrario. Dado que este proyecto está retirado, no planeamos lanzar una versión que solucione este problema. Se recomienda a los usuarios buscar una alternativa o restringir el acceso a la instancia a usuarios de confianza. NOTA: Esta vulnerabilidad solo afecta a los productos que ya no reciben soporte del fabricante.