校属各单位：

近期，Apache官方发布安全通告，修复了其Web应用程序框架Struts2一处远程代码执行漏洞S2-062（CVE-2021-31805）。攻击者可构造恶意请求触发漏洞，在目标服务器上实现远程代码执行。鉴于Struts2开源框架应用广泛，请各单位及时组织排查，确认相关系统是否受此漏洞影响，及时升级至安全版本或采取防护措施，以免发生安全事件。

漏洞影响范围：2.0.0<=Apache Struts<="2.5.29。

处置建议：目前官方已发布新版本修复了此漏洞，请受影响的用户尽快升级至安全版本。

附：安全通告链接：

https://cwiki.apache.org/confluence/display/WW/S2-062

升级更新参考指南链接：

https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.30

网络信息中心

2022年5月10日