近日，Apache Struts2 爆出远程代码执行漏洞 (CVE-2017-5638)，该漏洞存在于 Apache Struts2 的 Jakarta Multipart parser 插件模块，攻击者可以在使用该插件上传文件时，修改 HTTP 请求头中的 Content-Type 值来触发该漏洞，导致远程执行代码。漏洞详情请参见：http://www.hack-cn.com/articles/40。请可能受影响的用户尽快升级处理。

影响范围:
Struts 2.3.5 – Struts 2.3.31
Struts 2.5 – Struts 2.5.10

检查方法:
http://0day.websaas.com.cn/

修复建议：
升级到 Struts 2.3.32 或 Struts 2.5.10.1

QingCloud 技术团队