首页 > 公告 > 【公告】关于重新接收 Log4j2 的公告
2024-04-16【公告】关于重新接收 Log4j2 的公告

致各位亲爱的白帽子:

完美世界安全中心(简称PWSRC),经过一段时间的内部排查与整改,PWSRC 决定自2022年4月7日起重新开放接收 Log4j2 远程代码执行漏洞。

由于该漏洞影响范围较大、调用链较复杂,针对该类漏洞做出以下说明:

  • 1. 为方便审核人员定位与排查,漏洞证明时请提供通过dnslog获得的主机名信息;   

  • 2. 证明存在漏洞即可,禁止进一步利用,如读写文件、反弹shell、内网渗透等;   

  • 3. 由于漏洞调用链可能存在多条,多处不同入口的漏洞利用最终影响同一个主机/应用/集群,识别为相同漏洞源(即业务修复一次可满足),一般只给第一个提交者奖励; 

  • 4. 漏洞评分请参考《漏洞反馈处理流程与奖励说明 V2.4》。


感谢大家的支持与理解,祝生活愉快!