Apache Strutsに異なる2件のクロスサイトスクリプティングの脆弱性が確認された。影響を受けるのはStruts 2.0.0から2.3.16.3で、debug modeが有効になっている場合及びJSPファイルに直接アクセスできる場合にクロスサイトスクリプティングの脆弱性が存在する。これらの脆弱性が悪用されると、任意のスクリプトを実行される恐れがある。解決策としてStruts 2.3.20が公開されており、アップデートによりこの脆弱性は解消される。また、回避策としてdevMode を無効にすると共に、開発者は直接アクセスできないようJSP ファイルをWEB-INF フォルダ内に移動し、web.xml にセキュリティ設定を追記することでこの脆弱性を軽減できる。
