Apache Struts是一款免费开源的MVC框架，广泛用于创建各种Java Web应用，同时可通过插件支持REST、AJAX和JSON等技术。此框架中集成了Object Graph Navigation Language（对象图导航语言），简称OGNL，用于实现数据读取操作。

此漏洞波及2.0.0至2.5.29的所有版本，强烈建议尽快升级至最新发布的2.5.30。如果暂时无法升级，可通过不对非信任用户输入强制OGNL求值进行规避。

此漏洞最早可追溯至2020年12月8日的CVE-2020-17530，当时官方虽然为其发布了Apache Struts 2.5.26，但漏洞本身并未被完全修复。

附：Apache Struts 2.5.30下载