之前连爆Struts的好几个高危漏洞，允许攻击者注入代码，例如通过定制HTTP请求发送到Apache Struts服务端，可能执行任意代码等。该漏洞已被确定为CVE-2013-2115和CVE-2013-1966，根据Struts发布的公告定义威胁级别为“highly critical”。

国内安全研究者空虚浪子心在5月下旬公布了Struts漏洞的一些细节，点击这里查看原文。国外安全研究者在5月29日也发布了漏洞的细节和POC，证明在2.3.14.2版本都可能存在该问题。

官方公告点击查看