struts2.3.32版本升级附升级步骤

Apache官方已针对该漏洞发布安全公告，ApacheStruts2.3.5–2.3.31版本及2.5–2.5.10版本存在远程代码执行漏洞（CNNVD-201703-152，CVE-2017-5638）。该漏洞是由于上传功能的异常处理函数没有正确处理用户输入的错误信息。导致远程攻击者可通过发送恶意的数据包，利用该漏洞在受影响服务器上执行任意命令。