Apache Software Foundationは2016年4月19日に脆弱性情報 S2-032と修正版を公開しました。ここでは関連情報をまとめます。 Apache 公開情報 S2-032 — Remote Code Execution can be performed via method: prefix when Dynamic Method Invocation is enabled. 脆弱性概要 対象 Apache Struts2 CVE CVE-2016-3081 影響 RCE 重要度 High PoC PoC公開あり。 攻撃パケット観測済。 CVSS(v3) 7.3(Base) 発見者 dbappsecurity(杭州安恒) 脆弱性情報 JVNVU#91375252 Apache Struts2 に任意のコード実行の脆弱性 Apache Struts2 の脆弱性対策について