La Inyección del lenguaje de expresión de PrimeFaces se explica aquí: enlace
Feliz por la aclaración acerca de la remediación:
¿Por qué no es suficiente para filtrar todas las solicitudes con pfdrt=sc ?
¿Por qué es necesario garantizar que el parámetro pfdrid tenga más de 16 bytes y esté codificado en Base64?
Usted podría simplemente filtrar contra las solicitudes que contengan pfdrt=sc , pero eso interrumpiría las solicitudes legítimas de esa funcionalidad que usa contenido distribuido. El exploit se basa en poder enviar más de 16 bytes de datos codificados en base64 a esa funcionalidad en particular, para inyectar lenguaje de expresión.
Como tal, para permitir solicitudes legítimas a esa funcionalidad, pero bloquear solicitudes maliciosas al mismo tiempo, debe filtrar las solicitudes que contienen pfdrt=sc y que tienen un parámetro pfdrid cuyo valor es una cadena base64 que representa más de 16 bytes de datos.
Lea otras preguntas en las etiquetas java injection el-injection