通知 | 58SRC对log4j2漏洞恢复收录
自2022年3月1日起,58SRC恢复对 log4j2漏洞进行收录。
核心业务【3】
-
*.58.com (需为招聘、房产、本地服务 、大学核心业务) -
*.ganji.com
-
*.anjuke.com
-
*.58.com(非核心业务,若非58资产,跟58为合作关系但是用了*.58.com的域名不收录) -
*.58che.com
-
*.jxedt.com -
*.chinahr.com
测试漏洞要求:
-
提交漏洞时附上IP信息,账号信息,并且标题必须加上【log4j2】,否则忽略处理 -
漏洞收取如下两种情况
-
不可执行命令,但可证明漏洞存在(必须可稳定触发,且能证明是由log4j漏洞导致的) -
可执行命令,通过执行hostname/uname获取主机名/内核版本信息即可