05.09.2017 организация Apache Software Foundation исправила критическую уязвимость, затрагивающую все версии платформы разработки веб-приложений Struts, начиная с 2008 года (от 2.5 до 2.5.12).
Уязвимость получила идентификатор CVE-2017-9805, она связана с некорректной десериализацией XML-запросов. Ей подвержены все веб-приложения, использующие плагин REST. Эксплуатация уязвимости может привести к удаленному исполнению кода злоумышленником.
Пользователям рекомендуется обновить Apache Struts до последней версии (2.5.13). Если выполнить обновление по каким-то причина невозможно, в качестве временного решения разработчики рекомендуют удалить плагин REST или ограничить его использование: