先日、Struts 2.3.16.1がリリースされ、ClassLoaderの不正操作につながる脆弱性が 修正されたかに思われましたが、すぐにこの修正では不十分である事が確認されました。 2.3.16.2版が発表され、これらのClassLoader関係の脆弱性が修正されているようです。 危険性の高い脆弱性ですので、Strutsの環境を持つ方はアップデートを強くお勧めします。