1、升级所需要的jar（见附件）： freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-core-2.3.32.jar struts2-spring-plugin-2.3.32.jar xwork-core-2.3.32.jar 2、删除上面原有的低版本jar 3、修改 WEB-INF\classes 目录下struts.xml 文件，加上： 这两行请不要加在外边。“加在这里”

struts2.3.32

IPMSG 飞鸽传书 IP信使 3.32版 简体中文版

struts-2.3.32-all (含struts2-core-2.3.32.jar) 修补S2-045漏洞所有核心jar包及依赖的jar

Struts2.3.15.1版本升级到2.3.32版本详细流程，可解决Struts 2远程执行代码漏洞

2EE框架——Struts2近日被曝存在远程代码执行的严重漏洞。目前Struts2官方已经确认漏洞 （漏洞编号S2-045，CVE编号：cve-2017-5638），并定级为高危。 由于该漏洞影响范围极广（Struts2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10）， 漏洞危害程度极为严重，可直接获取应用系统所在服务器的控制权限。 修复方式：更新至Struts2.3.32 或者Struts 2.5.10.1或使用第三方的防护设备进行防护 必须替换、添加的： struts2-core-2.3.32.jar struts2-json