一、风险描述

近日，Apache官方发布安全通告（https://cwiki.apache.org/confluence/display/WW/S2-062），修复了其Web应用程序框架Struts2一处远程代码执行漏洞S2-062（CVE-2021-31805）。受影响版本2.0.0 <= Apache Struts <= 2.5.29。攻击者可构造恶意请求触发漏洞，在目标服务器上实现远程代码执行，漏洞等级为高危。

二、修复建议

官方已发布新版本修复了此漏洞，请相关用户尽快升级至安全版本，升级更新参考指南：

https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.30

鉴于Struts2框架应用广泛，请各单位、部门及时组织排查，确认相关系统是否受此漏洞影响，及时升级至安全版本，消除安全隐患，筑牢安全防线。

现代教育技术中心（网络信息中心）

2022年4月18日