Apache修复了Struts 2中的关键 RCE漏洞

Apache Software Foundation 发布了安全性更新，以应对Struts 2开源框架中的关键文件上传漏洞。成功利用该漏洞（跟踪为 CVE-2023-50164）可导致远程代码执行。Apache未确认该漏洞已在攻击中被积极利用，但建议用户应立即升级到 Struts 2.5.33 或 Struts 6.3.0.2或更高版本。