検証がNTTデータ先端から出てます。

NTTデータ先端技術株式会社は8月30日、「Apache Struts 2におけるリモートコード実行に関する脆弱性（CVE-2018-11776）（S2-057）についての検証レポート」を公開した。この脆弱性は、8月22日にApache Software Foundationにより公表されたもの。
同脆弱性は、「『alwaysSelectFullNamespace』が『true』に設定されている」「Strutsの設定ファイルでnamespaceの値が指定されていないか、ワイルドカードnamespaceが指定されている場合に『value』か『action』が設定されていない『URL』タグを使用している」という条件を満たす場合にユーザ指定のnamespaceを使用され、それがOGNL式として評価されることに起因するもの。

Apache Struts 2におけるリモートコード実行に関する脆弱性を検証（NTTデータ先端技術） | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]