こんにちは、鯨井貴博@opensourcetechです。
Apache Struts 2の脆弱性 (CVE-2017-9805 / S2-052)が話題になっていますね。
IPAのサイトによくまとまっていますが、
RESTプラグインを使用している際、XMLリクエスト処理に起因してリモートから任意のコードが実行できる脆弱性のようですね。
Apacheアナウンス
https://struts.apache.org/announce.html#a20170905
IPA(情報処理推進機構)
Apache Struts2 の脆弱性対策について(CVE-2017-9805)(S2-052):IPA 独立行政法人 情報処理推進機構
JPCERT/CC
http://www.jpcert.or.jp/at/2017/at170033.html