校属各单位：

根据省教育厅《关于Apache Struts2远程代码执行漏洞（CVE-2021-31805）的风险提示》文件要求，请校内各应用系统管理单位及时组织排查，确认相关系统是否受此漏洞影响，4月27日之前升级至安全版本或采取防护措施，以免发生安全事件。

近期，Apache官方发布安全通告，修复了其Web应用程序框架Struts2一处远程代码执行漏洞S2-062（CVE-2021-31805）。攻击者可构造恶意请求触发漏洞，在目标服务器上实现远程代码执行。

漏洞影响范围：2.0.0<=Apache Struts<=2.5.29。

处置建议：①请建有信息系统的部门联合系统开发厂商排查是否存在此漏洞。

②如存在此漏洞，请尽快按Apache官方发布的方法修复漏洞。

附：安全通告链接：

https://cwiki.apache.org/confluence/display/WW/S2-062

升级更新参考指南链接：

https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.30

附件：湖南省教育厅《关于Apache Struts2远程代码执行漏洞（CVE-2021-31805）的风险提示》

（联系人：陈老师，电话：8281560）

网络安全与信息化委员会办公室

2022年4月25日

附件：