教育部发布紧急通知，第三方监测发现一全新的Struts2存在远程代码执行漏洞，该漏洞经Struts2官方确认，定级为高危。strust2是黑客常利用进行页面篡改的漏洞，现时恰逢全国两会期间，请各部门立即对本部门使用J2EE框架可能存在Strust2漏洞的进行系统排查，采取有力措施，必要时采取访问控制，以保障全国两会期间的网络安全。

漏洞详情及临时补救方案见附件。