Acerca de las asesorías de seguridad global

Los avisos de seguridad globales son CVEs y avisos originados por GitHub que afectan al mundo del código abierto, que se encuentran en GitHub Advisory Database.

En este artículo

Acerca de las asesorías de seguridad global

Los avisos globales residen en GitHub Advisory Database y se agrupan en tres categorías:

  • Los avisos revisados por GitHub se vinculan a los paquetes dentro de los ecosistemas que admitimos. Revisamos cuidadosamente cada aviso de validez y garantizamos que contienen una descripción completa y la información del ecosistema y del paquete.
  • Los avisos no revisados se publican automáticamente en el GitHub Advisory Database, directamente desde la fuente de base de datos de vulnerabilidades nacional.
  • Los avisos de malware se relacionan con vulnerabilidades causadas por malware y son exclusivos del ecosistema de npm . Los publicamos automáticamente en GitHub Advisory Database, directamente desde la información proporcionada por el equipo de seguridad de npm.

Nota:

Dependabot no genera Dependabot alerts en el caso de advertencias sin revisar y advertencias de malware.

El equipo de curación de GitHub Security Lab revisa cada aviso de repositorio para su consideración como un aviso global. Publicamos avisos de seguridad en GitHub Advisory Database para cualquiera de los ecosistemas admitidos por el grafo de dependencias.

Cualquier persona puede sugerir mejoras en cualquier aviso de seguridad global. Puede editar o agregar cualquier detalle, incluidos los ecosistemas adicionales afectados, el nivel de gravedad o la descripción de quién se ha visto afectado. El equipo de selección de GitHub Security Lab revisará las mejoras enviadas.

Pasos siguientes

Acceda a las advertencias en la base de datos de asesoramiento GitHub Advisory Database. Consulta Exploración de los avisos de seguridad en GitHub Advisory Database.