หลังจากช่วงปีที่ผ่านมา Apache Struts2 มีช่องโหว่รุนแรงถึงขั้น Remote Code Execution ออกมา ล่าสุดเจอช่องโหว่ใหม่เป็น DoS (Denial of Service) ทำให้ server ล่มได้

ช่องโหว่ดังกล่าวคือช่องโหว่ S2-056 ซึ่งทำให้ Apache Struts2 ที่มีการใช้งาน Struts REST plugin (Enable โดย default) หากได้รับการสร้าง malicious XML เข้าไปจะทำให้ server เกิดล่มได้

ผลกระทบ: DoS
ระบบที่ได้รับผลกระทบ: Apache Struts2 < 2.5.16 และใช้งาน REST Plugin
วิธีการแก้ไข: upgrade ให้เป็น Apache Struts2 2.5.16 และเปลี่ยนไปใช้  Jackson XML handler แทน

Source:: Apache Struts2