近日，应用广泛的Web应用开发框架Apache Struts2被披露存在XML注入漏洞(漏洞编号:CVE-2025-68493)。攻击者利用该漏洞，可通过构造恶意的XML请求，绕过校验机制，窃取服务器敏感数据、实施服务器端请求伪造攻击，可能引发数据泄露、业务中断等严重后果。

漏洞影响版本:

Struts2.0.0至2.3.37(已停止维护)。

Struts2.5.0至2.5.33(已停止维护)。

Struts6.0.0至6.1.0。

Apache 官方已发布安全公告修复漏洞，建议受影响的用户参考官方公告及时升级版本修复漏洞，消除风险隐患。