2EE框架——Struts2近日被曝存在远程代码执行的严重漏洞。目前Struts2官方已经确认漏洞 (漏洞编号S2-045,CVE编号:cve-2017-5638),并定级为高危。 由于该漏洞影响范围极广(Struts2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10), 漏洞危害程度极为严重,可直接获取应用系统所在服务器的控制权限。 修复方式:更新至Struts2.3.32 或者Struts 2.5.10.1或使用第三方的防护设备进行防护 必须替换、添加的: struts2-core-2.3.32.jar struts2-json