Apache Struts 2.0.0至2.3.4版本中的令牌检查机制中存在漏洞,该漏洞源于未正确验证令牌名配置参数。远程攻击者可利用该漏洞通过设置一个会话属性的的令牌名称配置参数,执行跨站请求伪造(CSRF)攻击。