近日，，，，，安全钻研人员发现驰名J2EE框架——Struts2存在远程代码执行的缝隙，，，，，Struts2官方已经确认该缝隙（S2-045），，，，，国度信息安全缝隙共享平台定级为高危缝隙。。。。。。。。

在缝隙爆出的第一功夫，，，，，全发国际RG-WG系列WebGuard利用保；；；；；；；は低常ê笪募虺芌G-WG）更新了WEB攻击鉴别规定库，，，，，已经可能针对该缝隙的攻击进行鉴别及防护。。。。。。。。请使用全发国际RG-WG产品的用户升级到1001.46版本及以上特点库，，，，，即可成功防护此缝隙，，，，，确保网站安全无忧。。。。。。。。

如部门客户无法确认是否使用受影响的Struts框架，，，，，无法自行建复该缝隙，，，，，可拨打全发国际技术服务热线4008-111-000，，，，，我们将全力协助客户实现缝隙建复。。。。。。。。

若是您地点的单元未使用全发国际RG-WG产品，，，，，您能够选取如下步骤进行自查及建复：

缝隙道理

攻击者可通过发送恶意机关的HTTP数据包利用该缝隙，，，，，在受影响服务器上执行系统号令，，，，，进一步可齐全节造该服务器，，，，，造成回绝服务、数据泄露、网站造篡改蹬装响。。。。。。。。由于该缝隙利用无需任何前置前提（如开启dmi ，，，，，debug等职能）以及启用任何插件，，，，，因而缝隙风险较为严沉。。。。。。。。受影响系统及版本：Struts2.3.5 - Struts 2.3.31、Struts 2.5 - Struts 2.5.10

建复法子

目前，，，，，Apache官方已针对该缝隙颁布安全布告，，，，，并提供了补丁版本，，，，，请受影响用户实时检对有关组件进行升级。。。。。。。。

自查方式

用户可查看web目录下/WEB-INF/lib/目录下的struts-core.x.x.jar 文件，，，，，若是这个版本在Struts2.3.5 到 Struts2.3.31 以及 Struts2.5 到 Struts2.5.10之间则存在缝隙，，，，，需进行版本升级，，，，，Struts 2.3.32和Struts 2.5.10.1版本已建复该缝隙。。。。。。。。

下载地址：

https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.3.32

https ://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.10.1

也可使用全发国际提供的py文件检测网站是否存在此缝隙，，，，，下载地址如下：

https://share.weiyun.com/7cf2c9af4e3e5fd9bd5f778be839e699