NIST更新了CVE，反映了struts-core中的新路径遍历漏洞。建议升级Struts版本以修复漏洞。漏洞允许路径遍历，可能导致远程代码执行。演示了如何利用漏洞，需要有漏洞版本的Struts库和不安全代码。更新到最新版本的Struts很重要，因为相对路径会被自动去掉。

GitLab发布了16.0.1版紧急安全更新，以解决被追踪为CVE-2023-2825的严重路径遍历漏洞。该漏洞源于路径遍历问题，未经认证的攻击者可以在服务器上读取任意文件。GitLab建议所有受影响版本的装置尽快升级到最新版本。GitHub也建议所有GitLab 16.0.0的用户尽快更新到16.0.1版本，降低安全风险。