Kód végrehajtásról van szó. Fejtsd ki, hogy te milyen alkalmazást készítenél, ami usertől származó kódot hajt végre. Az egész blogposzt is arról szól, hogy milyen JVM biztonsági hibák vannak, mind-mind végrehajtható kódról van szó.
Nem SQL injectionről, és nem XSS-ről, sőt nem CSRF-ről.