Apache Software Foundationが脆弱性を修正して公開していたApache Struts2.3.16.1の修正が不十分であったことにより、脆弱性を突いた攻撃を受ける恐れがあったことを受け、同社は再度深刻な脆弱性を修正した修正版のApache Struts 2.3.16.2を公開した。今回の修正版ではParametersInterceptor経由でClassLoaderを操作される脆弱性や、すべてのクッキー名の受け入れの時にインターセプターが構成される際のClassLoaderの操作を無効にする修正を行った。すべてのデベロッパーがアップデートを行うよう強く推奨している。
