各位老师:
根据国家网络与信息安全信息通报中心监测发现,Apache Struts2存在远程代码执行高危漏洞,官方已确认该漏洞,漏洞编号为CVE-2020-17530,受影响的版本包括Struts2.0.0-2.5.25。攻击者可通过构造特定的恶意代码触发该漏洞,以实现远程命令执行,引发数据泄露、网页篡改、后门植入等安全事件,危害较大。如有使用该软件的老师,请在确保安全的前提下,尽快将软件升级至最新版本Struts2.5.26(漏洞修复地址为:
https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.26/)。