■概要
Apache Software Foundation が提供する Apache Struts は，Java のウェブアプリケーションを作成するためのソフトウェアフレームワークです．
Apache Struts 2 のバージョン 2.0.0 から 2.3.16.2 には，遠隔から Strus 2 アプリケーション内部のリクエストデータやセッションの状態を不正に操作される可能性があります．

なお，Apache Struts 1 系のサポートは 2013 年 3 月に終了しているため，Apache Struts 2 による再構築をご検討ください．

■対象
- Apache Struts のバージョン 2.0.0 から 2.3.16.2

■対策
アップデートする
Apache Struts 2.3.16.3 にアップデートしてください．

■関連文書
The Apache Software Foundation.
3 May 2014 - Struts 2.3.16.3 General Availability Release - Security Fix Release
Download a Release of Apache Struts
Security Bulletins S2-022