據烏云目前掌握的情況：Struts漏洞影響巨大，受影響站點以電商、銀行、Struts 2.3.15.1，門戶、政府居多。具體分析情況如下：Struts通過采用Java Servlet/JSP技術，實現了基于Java EE Web應用的Model-View-Controller（MVC）設計模式的應用框架，是MVC經典設計模式中的一個經典產品，是應用最廣泛的Web應用框架之一。它是WebWork和Struts社區合并后的產物。廠商已經發布Apache Struts 2.3.15.1以修復此安全漏洞，建議Struts用戶及時升級到最新版本。Struts2 是第二代基于Model-View-Controller (MVC)模型的java企業級web應用框架。漏洞處置建議： ...