Para responder a esta questão, sobre Java EE, leia cuidadosamente as afirmações a seguir.

I. Uma injeção ocorre quando dados informados pelo usuário são enviados para o interpretador como parte de um comando ou uma query em particular.

II. Todos os frameworks de aplicações Java EE que utilizam interpretadores, ou chamam outros processos, estão vulneráveis a ataques de injeção. Isso inclui qualquer componente do framework que possa utilizar interpretadores de back-end.

III. No Java EE, falhas de injeção permitem que atacantes criem, leiam, atualizem ou apaguem qualquer dado disponível para a aplicação. No pior dos cenários, essas falhas permitem que um atacante comprometa completamente a aplicação e os sistemas sob ela, contornando até mesmo ambientes protegidos com diversos firewalls.

Está correto o que se afirma em: