该漏洞影响范围(Struts2.3.5-Struts2.3.31,Struts2.5-Struts2.5.10),漏洞危害程度严重,可造成直接获取应用系统所在服务器的控制权限文件包含ognl-3.0.21.jar,struts2-convention-plugin-2.3.34.jar,struts2-core-2.3.34.jar,struts2-spring-plugin-2.3.34.jar,xwork-core-2.3.34.jar