重要：Apache Struts远程代码执行漏洞，不少公司躺枪～

哈喽，各位新来的小伙伴们，大家好！由于公众号做了改版，为了保证公众号的资源能准时推送到你手里，大家记得将咱们的公众号加星标置顶，在此真诚的表示感谢~

正文如下：

安全预警

漏洞：Apache Struts远程代码执行漏洞

漏洞编号：CVE-2020-17530

威胁程度：高

影响范围：

Apache Struts 2.0.0 - 2.5.25

漏洞描述：

Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Struts 远程代码执行漏洞（CVE-2020-17530），在使用某些tag等情况下可能存在OGNL表达式注入漏洞，从而造成远程代码执行，风险极大。

修复建议：

将Apache Struts框架升级至最新版本。

安全版本：Apache Struts >= 2.5.26