パッチが出たらしい

オープンソースのWebアプリケーション構築フレームワークApache Strutsの更新版となる「Apache Struts 2.3.15.2」が9月20日付でリリースされた。複数の脆弱性が修正されており、直ちにアップデートするよう強く促している。
Apache Strutsのプロジェクトサイトによると、Struts 2.3.15.2では脆弱性が指摘されていた「Dynamic Method Invocation」（DMI）の機能をデフォルトで無効にする措置を講じた。
ただし、DMIを多用している場合は今回のアップデートによってアプリケーションに問題が生じる恐れもあるといい、DMIを避けてアプリケーションのリファクタリングを検討してほしいと呼び掛けている。

「Apache Struts」の更新版リリース、複数の脆弱性に対処 - ITmedia エンタープライズ