Apache Strutsに任意のコード実行の脆弱性が確認された。影響を受けるのはStruts 2.1.2 から Struts 2.3.33及びStruts 2.5 から Struts 2.5.12で、Struts REST プラグインを使用している場合にXML リクエストの処理の問題によりリモートから任意のコードが実行される脆弱性が存在する。この脆弱性が悪用されると、細工されたXMLリクエストの処理によりサーバ上で任意のコードが実行される恐れがある。解決策として、Struts 2.5.13 およびStruts 2.3.34が公開されており、アップデートによりこの脆弱性は解消される。なお、Apache Struts 1は既にサポートが終了しているため、Apache Struts 1を利用している場合には利用を停止するよう呼び掛けている。
