À propos des avis de sécurité globaux

Les avis de sécurité globaux sont des CVE et les avis provenant de GitHub qui affectent le monde open source, situés dans le GitHub Advisory Database.

Dans cet article

À propos des avis de sécurité globaux

Les avis mondiaux se trouvent dans le GitHub Advisory Database et sont regroupés en trois catégories :

  • GitHubavis }-examinés sont mappés aux packages dans les écosystèmes que nous prenons en charge. Nous examinons soigneusement chaque avis pour la validité et nous nous assurons qu’ils contiennent une description complète et des informations sur l’écosystème et les packages.
  • Les avis sur les programmes malveillants concernent les vulnérabilités causées par les programmes malveillants et sont exclusifs à l’écosystème npm. Nous les publions automatiquement dans le GitHub Advisory Database, directement à l'aide des informations fournies par l’équipe de sécurité npm.

Remarque

Dependabot ne génère pas Dependabot alerts pour les avis non révisés et les avis sur les programmes malveillants.

Chaque avis de dépôt est examiné par l’équipe GitHub Security Lab pour être considéré comme un avis global. Nous publions des avis de sécurité pour tous les écosystèmes pris en charge par le graphe de dépendances dans le GitHub Advisory Database.

Tout le monde peut suggérer des améliorations sur n’importe quel avis de sécurité mondial. Vous pouvez modifier ou ajouter les détails de votre choix, notamment les écosystèmes nouvellement affectés, le niveau de gravité ou la description des personnes affectées. L’équipe de curation GitHub Security Lab examinera les améliorations soumises.

Prochaines étapes

Consulter les avis dans les GitHub Advisory Database. Consultez Exploration des avis de sécurité dans la base de données GitHub Advisory.