Webアプリケーションにおけるフレームワーク「Apache Struts 2」に存在する脆弱性「CVE-2017-9791」が発覚したことより、平成29年7月10日、JPCERT/CCがWebサイトにて注意喚起を実施しました。
引用元:https://www.jpcert.or.jp/at/2017/at170025.html
「Apache Struts 2 ver.2.3」の使用上、 Struts 1 Pluginを用いるStrutsアプリケーションにて、入力値を適切に処理しない場合、脆弱性「CVE-2017-9791」の影響を受ける可能性があります。
当該脆弱性を悪用されると、遠隔操作を用いた攻撃者により、Apache Struts 2が動作する環境において、ユーザの意図に反し悪質なコードが実行されるとのことです。
また、Apache Struts 2 ver.2.3のサンプルアプリケーションである「showcase」が含むアプリケーションがこの脆弱性の影響を受けることが確認されています。