也许对于企业的网络安全人员、IT 运维人员来说，前不久 S2-045 漏洞曝出时，加班修补漏洞的场景还历历在目。然而一波未平一波又起，继 S2-045 漏洞之后，近日又有一个同样是“Critical”高危级别的漏洞被曝出：S2-046 。

从安恒了解到，安恒信息安全研究院 WEBIN 实验室高级安全研究员 n、Nike Zheng 发现了著名 J2EE 框架——Struts2 存在远程代码执行的严重漏洞。目前 Struts2 官方已经确认漏洞（漏洞编号S2-045，CVE编号：cve-2017-5638），并定级为高危风险。