2017年3月6日，Apache Struts 2被曝存在远程命令执行漏洞，漏洞编号:S2-045，CVE编号:CVE-2017-5638，在使用基于Jakarta插件的文件上传功能时，有可能存在远程命令执行，导致系统被黑客入侵。

博达软件所发布的博达网站群产品系列产品，虽然也基于JAVA开发，但是并未引入和使用Struts和Struts2的开发框架，因此完全不会受到任何Struts和Struts2相关漏洞的影响。

该漏洞影响的软件版本为Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10，攻击者可以利用该漏洞，执行恶意Java代码，最终导致网站被完全入侵控制，从而数据被窃取、网页被篡改等严重后果。我们博达网站群未使用 Apache Struts2，不受其相关漏洞影响。