S2StrutsのValidatorに入力値検査回避の脆弱性が確認された。影響を受けるのはS2Struts 1.2.13とそれ以前、S2Struts 1.3.2とそれ以前で、これらのバージョンはApache Struts1のValidatorに脆弱性が存在し、その脆弱性の影響を受ける。この脆弱性が悪用されると、入力値検査が回避されることにより想定外のデータがデータベースに登録される恐れがある。解決策として、S2Struts 1.2.14とS2Struts 1.3.3が公開されており、アップデートによりこの脆弱性は解消される。
