昨日，著名Java Web框架Struts官方再发高危安全漏洞补丁升级(最新版本为：2.3.15.1)，升级修补了多个安全漏洞，其中包括一个远程任意代码的高危安全漏洞，这些漏洞可以影响到Struts 2.0.0 - Struts 2.3.15的所有版本。攻击者可以利用该漏洞，执行恶意Java代码，最终导致网站数据被窃取、网页被篡改等严重后果。

关于Struts

Struts通过采用Java Servlet/JSP技术，实现了基于Java EE Web应用的Model-View-Controller（MVC）设计模式的应用框架，是MVC经典设计模式中的一个经典产品。目前Struts是应用最广泛的Web应用框架之一。

解决方案

升级到到Struts 2.3.15.1，下载地址：http://struts.apache.org/download.cgi#struts23151。