Apache Struts2 2.0.0～2.2.3 S2-007 /user.action 命令执行漏洞（CVE-2012-0838）

日期: 2025-08-29 | 影响软件: Apache Struts2 | POC: 否

漏洞描述

Apache Struts2是一个基于Java的开源Web应用框架。该漏洞源于在处理转换错误时评估字符串为OGNL表达式，导致远程攻击者可利用此漏洞借助无效的输入，修改run-time数据值，进而执行任意代码。此漏洞利用难度低且危害严重，可导致服务器完全失陷，建议企业立即升级至安全版本。

暂无