Cette version de GitHub Enterprise Server ne sera plus disponible le 2026-03-17. Aucune publication de correctifs n’est effectuée, même pour les problèmes de sécurité critiques. Pour de meilleures performances, une sécurité améliorée et de nouvelles fonctionnalités, effectuez une mise à niveau vers la dernière version de GitHub Enterprise. Pour obtenir de l’aide sur la mise à niveau, contactez le support GitHub Enterprise.

Modification des avis de sécurité dans la base de données d’avis de GitHub

Améliorez les recommandations publiées dans les GitHub Advisory Database en apportant des contributions communautaires.

Qui peut utiliser cette fonctionnalité ?

Tout le monde peut suggérer des améliorations au GitHub Advisory Database.

Dans cet article

Modification des avis dans la GitHub Advisory Database

  1. Accédez à https://github.com/advisories.
  2. Sélectionnez l’avis de sécurité auquel vous souhaitez contribuer.
  3. Sur le côté droit de la page, cliquez sur le lien Suggérer des améliorations pour cette vulnérabilité.
  4. Dans le formulaire « Améliorer l’avis de sécurité », apportez les améliorations souhaitées. Vous pouvez modifier ou ajouter des détails.
  5. Sous Raison du changement, expliquez pourquoi vous souhaitez apporter cette amélioration. Si vous incluez des liens vers des documents annexes, cela aide nos réviseurs.
  6. Quand vous avez terminé de modifier l’avis, cliquez sur Envoyer les améliorations.
  7. Une fois que vous avez soumis votre contribution communautaire, une pull request contenant vos modifications sera créée pour examen dans github/advisory-database par l’équipe de curation GitHub Security Lab. Si l’avis provient d’un dépôt GitHub, nous étiquetons également l’éditeur d’origine pour les commentaires facultatifs. Vous pouvez consulter la pull request et recevoir des notifications lorsqu'elle est mise à jour ou clôturée.

Vous pouvez également ouvrir une pull request directement dans un fichier d’avis dans le dépôt github/advisory-database. Pour plus d’informations, consultez les instructions de contribution.

Modification des avertissements depuis GitHub Enterprise Server

Si vous avez GitHub Connect activé sur votre instance, vous pourrez voir les avertissements en ajoutant /advisories à l’URL d’instance.

  1. Accédez à https://HOSTNAME/advisories.
  2. Sélectionnez l’avis de sécurité auquel vous souhaitez contribuer.
  3. Sur le côté droit de la page, cliquez sur Suggérer des améliorations pour cette vulnérabilité sur GitHub. lien. Un nouvel onglet s’ouvre avec le même avis de sécurité sur GitHub.
  4. Modifiez l’avis en suivant les étapes quatre à six de la section « Modification des avis dans la base de données d’avis de GitHub » ci-dessus.