Apache Software FoundationのApache StrutsにClassLoader を操作される脆弱性が確認された。影響を受けるのはApache Strutsバージョン2.0.0~2.3.16で、ウェブアプリケーションの動作権限内で情報の窃取や特定ファイルの操作、ウェブアプリケーションの一時的使用不可などが確認されている。この脆弱性が悪用されると、攻撃者がJavaコードを含んだファイル操作により任意のコードが実行される恐れがある。解決策として、バージョン 2.3.16.1が公開されており、アップデートによりこの脆弱性は解消される。この脆弱性を攻撃するコードが公開されているため、早急にアップデートするよう呼びかけている。
