无意间从blog.trtos.com和一些知名安全平台里看到了别人分享的struts2高危漏洞相关信息，甚是惊讶，心想：struts2框架是要被例如web应用黑名单的节奏啊，漏洞频出，一出就是高危。简直了，不过据了解该漏洞比较难以利用，原因是大部分网站没有使用存在这个漏洞struts2的插件,所以攻击者即使知道了怎么攻击，但是没有攻击对象就很没意思了。

下面是漏洞文章:

http://blog.trtos.com/?id=822

据说struts2又出高危漏洞