Apache Struts 2のREST pluginにサービス運用妨害の脆弱性が確認された。影響を受けるのはStruts 2.5 から Struts 2.5.14で、古いJSON-libライブラリの使用により、細工されたJSONペイロードで不正リクエストをすることによりサービス運用妨害の脆弱性が存在する。また、Jackson JSON ライブラリに任意のコード実行の脆弱性が存在する。同社はこれらの脆弱性を修正したApache Struts version 2.5.14.1を公開しており、アップデートによりこの脆弱性は修正される。
