Struts 2 再曝高危漏洞，请立即升级，这不是演习！

也许对于企业的网络安全人员、IT 运维人员来说，前不久 S2-045 漏洞曝出时，加班修补漏洞的场景还历历在目。然而一波未平一波又起，继 S2-045 漏洞之后，近日又有一个同样是“Critical”高危级别的漏洞被曝出：S2-046 。

编辑不禁为IT运维、安全人员们祈祷，他们此时此刻心情可能是崩溃的。

据了解，Struts2 的使用范围及其广泛，国内外均有大量厂商使用该框架。此前曝出的S2-045 已经引起了轩然大波，如今此次漏洞的披露，影响程度相当。

目前网上已经曝出了POC（Proof Of Concept 观点验证程序，可验证该远程执行漏洞）。所以，快去升级，快去升级，快去升级！这不是演习！

附上相关说明及官方应对措施：

官方相关公告：

https://cwiki.apache.org/confluence/display/WW/S2-045

https://cwiki.apache.org/confluence/display/WW/S2-046

补丁地址：

Struts 2.3.32：https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.3.32

Struts 2.5.10.1：https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.10.1

可参考资料:

http://struts.apache.org/docs/s2-045.html

http://struts.apache.org/docs/s2-046.html

https://community.hpe.com/t5/Security-Research/Struts2-046-A-new-vector/ba-p/6949723#