近日，国家网络与信息安全信息通报中心监测发现，Apa che Struts2 存在远程代码执行高危漏洞，Apache Struts 官方已确认该漏洞，漏洞编号为 CVE-2020-17530，受影响的版本包括 Struts2.0.0 到 Struts2.5.25。攻击者可通过构造特定的恶意代码触发该漏洞，以实现远程命令执行，引发数据泄露、网页篡改、后门植入等安全事件，危害较大。

Struts2 软件广泛应用于我国政府、教育、科技、中央企业等网站建设，鉴于该漏洞影响范围大，潜在危害程度高，建议各有关单位将 Struts2 软件升级至最新版本 Struts2.5.26（漏洞修复地址为 https://cwiki.apache.org/confluence/display /WW/Version+Notes+2.5.26/）。