s2-045漏洞补丁 struts-2.3.32 最新免费版

近日安全研究院WEBIN实验室高级安全研究员发现著名J2EE框架——Struts2存在远程代码执行的严重漏洞。目前Struts2官方已经确认漏洞(漏洞编号S2-045，CVE编号：cve-2017-5638)，并定级为高危风险。 这里提供了s2-045漏洞补丁 struts-2.3.32，大家可以试试！

该漏洞影响范围极广，影响国内外绝大多数使用Struts2开发框架的站点。受影响的软件版本为：Struts 2.3.5 - Struts2.3.31, Struts 2.5 - Struts 2.5.10

由于该漏洞漏洞利用无任何条件限制，可绕过绝大多数的防护设备的通用防护策略，直接获取应用系统所在服务器的控制权限。安恒信息安全专家建议提前做好该严重漏洞的应急准备工作，可将版本更新至Struts 2.3.32 或者 Struts 2.5.10.1 或 使用第三方的防护设备进行防护。