CWE-917

Overview

CWE ID
917

CWE Name
Improper Neutralization of Special Elements used in an Expression Language Statement ('Expression Language Injection')

CWE Abstraction
Base

CWE structure
Simple

CWE Status
Incomplete

Description

The software constructs all or part of an expression language (EL) statement in a framework such as a Java Server Page (JSP) using externally-influenced input from an upstream component, but it does not neutralize or incorrectly neutralizes special elemen

Extended Description

Frameworks such as Java Server Page (JSP) allow a developer to insert executable expressions within otherwise-static content. When the developer is not aware of the executable nature of these expressions and/or does not disable them, then if an attacker c

Related CWEs

CWE ID	View ID	Nature	Ordinal
77	1000	ChildOf	Primary
1336	1000	PeerOf	Primary
74	1003	ChildOf	Primary
77	1305	ChildOf	Primary
77	1340	ChildOf	Primary

Related CVEs

CVE
CVE-2021-31805
CVE-2021-28170
CVE-2020-17530
CVE-2021-32834
CVE-2020-3956
CVE-2020-15146
CVE-2020-15143
CVE-2020-26565
CVE-2020-10199
CVE-2020-1959
CVE-2020-7171
CVE-2020-7172
CVE-2020-7799
CVE-2020-9296
CVE-2020-9297
CVE-2018-16621
CVE-2019-9041
CVE-2020-7141
CVE-2020-7142
CVE-2020-7143
CVE-2020-7144
CVE-2020-7145
CVE-2020-7146
CVE-2020-7147
CVE-2020-7148
CVE-2020-7149
CVE-2020-7150
CVE-2020-7151
CVE-2020-7152
CVE-2020-7153
CVE-2020-7154
CVE-2020-7155
CVE-2020-7156
CVE-2020-7157
CVE-2020-7158
CVE-2020-7159
CVE-2020-7160
CVE-2020-7161
CVE-2020-7162
CVE-2020-24652
CVE-2020-7163
CVE-2020-24651
CVE-2020-24650
CVE-2020-7164
CVE-2020-7165
CVE-2020-7166
CVE-2020-7167
CVE-2020-7168
CVE-2020-7169
CVE-2020-7170
CVE-2020-7173
CVE-2020-7181
CVE-2020-7182
CVE-2020-7183
CVE-2020-7184
CVE-2020-7185
CVE-2020-7186
CVE-2020-7187
CVE-2020-7188
CVE-2020-7189
CVE-2020-7190
CVE-2020-7191
CVE-2020-7192
CVE-2020-7193
CVE-2020-7194
CVE-2020-7195
CVE-2020-7174
CVE-2020-7175
CVE-2020-7176
CVE-2020-7177
CVE-2020-7179
CVE-2020-7178
CVE-2020-7180
CVE-2019-5916
CVE-2018-12532
CVE-2018-12533
CVE-2019-11628
CVE-2019-11942
CVE-2019-11943
CVE-2019-11948
CVE-2019-11949
CVE-2019-11951
CVE-2019-11952
CVE-2019-11953
CVE-2019-11954
CVE-2019-11955
CVE-2019-11958
CVE-2019-11959
CVE-2019-11960
CVE-2019-11961
CVE-2019-11962
CVE-2019-11963
CVE-2019-11964
CVE-2019-11965
CVE-2019-11969
CVE-2019-11985
CVE-2019-11986
CVE-2019-16469
CVE-2019-5342
CVE-2019-5343
CVE-2019-5344
CVE-2019-5345
CVE-2019-5346
CVE-2019-5348
CVE-2019-5349
CVE-2019-5351
CVE-2019-5352
CVE-2019-5353
CVE-2019-5354
CVE-2019-5355
CVE-2019-5358
CVE-2019-5359
CVE-2019-5360
CVE-2019-5361
CVE-2019-5362
CVE-2019-5363
CVE-2019-5364
CVE-2019-5365
CVE-2019-5366
CVE-2019-5370
CVE-2019-5371
CVE-2019-5372
CVE-2019-5373
CVE-2019-5377
CVE-2019-5378
CVE-2019-5379
CVE-2019-5380
CVE-2019-5381
CVE-2019-5382
CVE-2019-5383
CVE-2019-5384
CVE-2019-5385
CVE-2019-5386
CVE-2019-5387
CVE-2019-5388
CVE-2019-5389
CVE-2022-22980
CVE-2022-23463
CVE-2022-23504
CVE-2021-44228
CVE-2023-27821
CVE-2023-26092
CVE-2023-20863
CVE-2023-22665
CVE-2022-24818
CVE-2022-24847
CVE-2021-45046
CVE-2022-34466
CVE-2022-22963
CVE-2022-22947
CVE-2022-26134
CVE-2022-26111
CVE-2021-26084
CVE-2024-4286
CVE-2022-4146
CVE-2022-45855
CVE-2022-42009
CVE-2023-51593
CVE-2023-41331
CVE-2023-32200
CVE-2023-42658
CVE-2024-0715
CVE-2023-42658
CVE-2024-0715
CVE-2024-5828
CVE-2024-7552