关于Str2-045漏洞的处理说明

Str2-045：https://cwiki.apache.org/confluence/display/WW/S2-045
该漏洞在apache官方公告出来后，菜鸟安全部就已通知合作伙伴开始了漏洞修复工作，近期CNSRC收到了大量 Str2-045的漏洞报告。由于该漏洞我们已知晓，所以CNSRC会将漏洞统一做中危处理，对于重复提交的，我们将按时间先后顺序进行驳回。感谢广大安全专家对CNSRC的支持，感谢。

近期部分白帽子反馈漏洞审核比较缓慢（超过24小时），菜鸟CNSRC刚刚正式运营，存在诸多不足，恳请大家批评指正。同时，我们将认真思考、评估每一位白帽子的意见。

  菜鸟安全一直以来都致力于保护广大消费者的隐私、安全等问题。菜鸟安全应急响应中心（CNSRC），目的是改变中国物流行业安全现状。

注：禁止利用漏洞进行损害用户利益、影响业务运作、盗取用户数据等行为。

---