Recientemente, se lanzó la versión 2.5.26 de Apache Struts. Las principales correcciones y mejoras son las siguientes:
Insecto:
1. Se corrigió que el complemento Junit no empujara el mapeo ACTION_ al contexto, lo que causará el problema de NPE.
2. Solucione el problema de que el método addParametersToContext de StaticParametersInterceptor no surte efecto.
3. Repara CVE-2020-17530: una vulnerabilidad de alto riesgo en la ejecución remota de código causada por el análisis secundario de expresiones OGNL.