Apache Struts 2の脆弱性への攻撃が急増、ラックやJPCERT/CCが注意喚起 -INTERNET Watch

脆弱性は、multipart/form-data 形式のリクエストを処理する「Jakarta Multipart parser」の処理に起因するもので、パケットに細工をしたユーザーからリモートで任意のコートが実行される可能性があり、すでに実証コードも公開されている。