漏洞描述 Apache Struts2在使用REST插件的情況下，攻擊者使用REST調(diào)用惡意表達(dá)式可以遠(yuǎn)程執(zhí)行代碼。該漏洞編號為CVE-2016-4438，定名S2-037。該漏洞和S2-033漏洞觸發(fā)流程基本一致，都是在ActionMapping中methodName帶入到OGNL表達(dá)式中執(zhí)行，從 ...