接有关部门通报,应用广泛的Web应用开发框架Apache Struts2被披露存在XML注入漏洞(漏洞编号:CVE-2025-68493)。攻击者利用该漏洞,可通过构造恶意的XML请求,绕过校验机制,窃取服务器敏感数据、实施服务器端请求伪造攻击,可能引发数据泄露、业务中断等严重后果。受漏洞影响的Apache Struts2版本为:Struts2.0.0至2.3.37(已停止维护)、Struts2.5.0至2.5.33(已停止维护)、Struts6.0.0至6.1.0。Apache官方已发布安全公告修复漏洞。
请各部门排查受漏洞影响情况,及时升级至安全版本。如发生相关网络安全事件,需第一时间上报并采取有效措施将负面影响降到最低。