「Apache Struts」に、「遠隔でのコード実行（Remote Code Execution、RCE）」が可能な脆弱性「CVE-2017-9805」が確認されました。REST プラグインを利用している場合、バージョン 2.12～2.3.33 および 2.5～2.5.12 がこの脆弱性の影響を受けます。

Apache Strutsに新たな脆弱性「CVE-2017-9805」。企業は直ちに更新プログラムの適用を。 | トレンドマイクロ セキュリティブログ

Apache Strutsに新たな脆弱性「CVE-2017-9805」。企業は直ちに更新プログラムの適用を。 | トレンドマイクロセキュリティブログ