绿盟科技CERT监测到Apache Struts存在外部实体(XXE)注入漏洞S2-069（CVE-2025-68493），攻击者可利用该漏洞读取敏感文件或进行拒绝服务攻击。受影响版本包括2.0.0至2.3.37和2.5.0至2.5.33，建议用户尽快升级至6.1.1及以上版本以防护。官方已发布修复版本，用户也可采取临时措施禁用外部实体。