2016年4月26日，Apache Struts2官方又发布了一份安全公告：Apache Struts2 服务在开启动态方法调用的情况下可以远程执行任意命令，官方编号 S2-032，CVE编号 CVE-2016-3081。这是自2012年Struts2命令执行漏洞大规模爆发之后，该服务时隔四年再次爆发大规模漏洞。该漏洞也是今年目前爆出的最严重安全漏洞。黑客利用该漏洞，可对企业服务器实施远程操作，从而导致数据泄露、远程主机被控、内网渗透等重大安全威胁。

漏洞发生后，又是一次安全和相关公司的一次集体盛会，漏洞利用者在尽可能的利用此次漏洞来显示水平的高超;各大众测平台纷纷发布中招公司，来提升平台的作用;各大安全公司也充分利用此次漏洞来提高公司的影响力，借势营销，什么免费检测，靠前时间升级等。还剩一大堆郁闷的厂家，我没招谁没惹谁啊;然后就是大量的苦闷的开发运维人员要连夜升级漏洞补丁。

但是对漏洞的原理危害影响防护等少有提及。