内容（详细）
Apache Struts2官方更新了一个存在于Apache Struts2中的远程代码执行漏洞（CVE-2023-50164）。该漏洞源于文件上传逻辑有缺陷，攻击者可以操纵文件上传参数来启用路径遍历，在某些情况下，这可能会导致上传可用于执行远程代码执行的恶意文件。
该漏洞已在Struts 2.5.33、Struts 6.3.0.2版本中修复。

参考地址：
https://cwiki.apache.org/confluence/display/WW/S2-066

[受漏洞影响的Apache Struts版本]
        Apache Struts 2.5.0 - 2.5.32
        Apache Struts 6.0.0 - 6.3.0

解决方案
我司的所有产品（SVF/invoiceAgent(SPA)/Dr.Sum/MotionBoard）均不受此漏洞影响。