近日，信息化建设与管理处接上级部门通告，基于J2EE的Struts2开发的软件系统，存在远程代码执行的严重漏洞，目前Struts2官方已经确认漏洞，漏洞编号为S2-045，CVE编号：cve-2017-5638，并定级为高危风险。

新漏洞S2-045导致多个Struts2版本受影响，该漏洞影响范围极广，涉及Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10等版本，黑客可以利用该漏洞通过浏览器在远程服务器上执行任意系统命令，将会对受影响站点造成严重影响，引发数据泄露、网页篡改、植入后门、成为肉鸡等安全事件。

请校内采用了J2EE构架软件平台的单位，及时联系本单位系统承建公司，及时确认并修补漏洞，如有疑问，请致电信息化建设与管理处咨询，电话：88665038。