Bestimmte Nutzereingaben könnten das Open-Source-Framework Apache Struts aus dem Tritt bringen und Schadcode auf Systeme lassen. Wie sich nun herausgestellt hat, konnte das bisherige Sicherheitsupdate das Problem nicht vollständig aus der Welt schaffen.
Durch den Einsatz einer erzwungenen Bewertung von Nutzereingaben durch Object-Graph Navigation Language (OGNL) kann es zu Fehlern bei der Einschätzung im Kontext bestimmter Syntax-Elemente kommen.
