2017年9月5日，Struts官方发布一个严重级别的安全漏洞，该漏洞编号为:S2-052,在一定条件下，攻击者可以利用该漏洞远程发送精心构造的恶意数据包，获取业务数据或服务器权限，存在高安全风险。

漏洞影响范围：

Struts 2.5-Struts 2.5.12

漏洞解决方案：

为了确保您在阿里云上的业务安全、可靠的运行,阿里云安全团队友情提示您尽快自查并使用以下方式强化加固，以规避安全风险：
1.目前官方已经发布补丁，建议升级到 Apache Struts2.5.13版本；
2.编辑 struts.xml ，禁用REST插件或限制xhtml和json格式文件。

本次漏洞的相关细节，请您参考官方安全预警公告。

如有任何问题，可随时通过工单或服务电话95187联系反馈。