近期，应用广泛的 Web 应用开发框架 Apache Struts2 被披露存在 XML 注入漏洞（漏洞编号：CVE-2025-68493）。攻击者利用该漏洞，可通过构造恶意的 XML 请求，绕过校验机制，窃取服务器敏感数据、实施服务器端请求伪造攻击，可能引发数据泄露、业务中断等严重后果。受漏洞影响的 Apache Struts2 版本为：Struts2.0.0 至 2.3.37（已停止维护）、Struts2.5.0 至 2.5.33（已停止维护）、Struts6.0.0 至 6.1.0。Apache 官方已发布安全公告修复漏洞（链接：https://cwiki.apache.org/confluence/display/WW/S2-069）。

请各用户对使用该框架的系统及时升级版本修复漏洞，做好网络安全加固，消除风险隐患。