近日，Apache 官方发布安全通告，修复了其 Web 应用程序框架 Struts2 远程代码执行漏洞 S2-062 （CVE-2021-31805）。攻击者可构造恶意请求触发漏洞，在目标服务器上实现远程代码执行。目前官方已发布新版本修复了此漏洞，鉴于 Struts2 开源框架应用广泛，请各单位立即组织排查，确认相关系统是否受此漏洞影响，及时更新修复安全漏洞，确保网站及信息系统安全运行。

漏洞影响版本范围：2.0.0≤Apache Struts≤2.5.29

升级修复参考内容链接 ： https://cwiki.apache.org/ confluence/display/WW/Version+Notes+2.5.30