基本使用 1、首先下载struts2漏洞版本源码： https://codeload.github.com/apache/struts/zip/refs/tags/STRUTS_2_3_20 2、构建codeql数据库（构建失败文末有解决办法）： codeql database create ~/CodeQL/databases/struts2-2.3.20-database --langu

Apache Struts CVE-2018-11776如何防止被利用 在上周三（8月22日），Apache软件基金会（也就是Apache Software Foundation，简称为ASF）发布了一份有关一个Apache Struts开源网页应用程序框架关键漏洞的安全公告。该公告指出，如果成功利用，被标识为CVE-2018-11776的漏洞可能允许远程执行代码。仅在一天之后