Apache Struts2でリモートから任意のOSコマンドを実行できてしまう脆弱性が立て続けに公表され、問題になっています。近年のStruts2のリリース状況・セキュリティ情報をふまえて、Strutsを利用する際に何を準備しておけばよかったのかを考えます。