Apache Strutsに任意のコード実行の脆弱性が確認された。影響を受けるのはStruts 2.3.20 から2.3.28.1で、REST Pluginを使用している場合、細工されたHTTPリクエストの送信により、Apache Struts 2 を使用するアプリケーションを実行しているサーバにて、任意のコードが実行される恐れがある。解決策としてApache Struts version 2.3.29が公開されており、アップデートによりこの脆弱性は修正される。なお、この脆弱性の実証コードが公開されており、Struts アプリケーションを実行しているアプリケーションサーバの実行権限で任意のコードが実行が可能であることから、早急に対応するよう推奨している。
