情報処理推進機構(IPA)とJPCERTコーディネートセンターが運営する脆弱性情報サイト「JVN」は2015年11月16日、Javaアプリケーション開発に広く使われているライブラリーの「Apache Commons Collections(ACC)」のデータ処理に脆弱性があるとして、注意喚起する文書を出した。インターネット経由で不正なデータを受け取った場合に、端末・サーバー内で任意のJavaコードを実行される可能性がある。 ACC 3.2.1と4.0の両方がこの脆弱性の影響を受ける。ACCを使っており脆弱性の影響を受ける具体的な製品名として、JVNは「WebSphere」「Jenkins」「WebLogic」「OpenNMS」を挙げている。 これ以外にもACCを使用しているソフトウエアは数多く存在するとみられる。ACCを直接使用していなくても、端末・サーバーの「クラスパス指定」でアクセスで