Struts2存在远程命令执行漏洞(CVE-2018-11776)，影响版本为Struts 2.3 - Struts 2.3.34和Struts 2.5 - Struts 2.5.16。攻击者可通过未设置namespace值或使用通配符namespace的方式，触发远程代码执行，漏洞利用可通过payload进行优化，执行任意命令。