Apache Struts是美国阿帕奇（Apache）软件基金会的一个开源项目，是一套用于创建企业级Java Web应用的开源MVC框架，主要提供两个版本框架产品，Struts 1和Struts 2。</br>Apache Struts 2.3.19至2.3.20.2版本、2.3.21至2.3.24.1版本和2.3.25至2.3.28版本中存在输入验证错误漏洞。当程序使用REST插件并启用Dynamic Method Invocation时，远程攻击者可通过传递恶意的表达式利用该漏洞在服务器端执行任意代码。

升级至最新版本https://struts.apache.org/download.cgi#struts2328%E3%80%82