このバージョンの GitHub Enterprise サーバーはこの日付をもって終了となります: 2026-08-25. 廃止されたリリースはサポートされていません。 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 GitHub Enterprise Server のパフォーマンスの向上、セキュリティの向上、新機能については、「アップグレード プロセスの概要を参照してください。 アップグレードに関するサポートについては、GitHub Enterprise Support にお問い合わせください。

GitHub Advisory Database でのセキュリティ アドバイザリの編集

コミュニティへの貢献を行うことで、 GitHub Advisory Database で公開されているアドバイザリを改善します。

この機能を使用できるユーザーについて

誰でも GitHub Advisory Database の改善を提案できます。

この記事で

GitHub Advisory Database 内のアドバイザリの編集

  1. https://github.com/advisories に移動します。
  2. コントリビュートするセキュリティ アドバイザリを選びます。
  3. ページの右側にある [この脆弱性に対する改善の提案] リンクをクリックします。
  4. [セキュリティ アドバイザリの改善] フォームで、必要な改善を行います。 任意の詳細を編集または追加できます。
  5. [変更の理由] で、この改善を行う理由を説明します。 裏付けとなる資料のリンクを含めていただけると、レビュー担当者の役に立ちます。
  6. アドバイザリの編集が完了したら、 [改善の送信] をクリックします。
  7. コミュニティへの投稿を送信すると、変更を含む pull request が github/advisory-database で GitHub Security Lab キュレーション チームによってレビュー用に作成されます。 アドバイザリが GitHub リポジトリから発生した場合は、オプションの解説のために元のパブリッシャーにもタグ付けします。 pull request を表示し、それが更新またはクローズされたときに通知を受け取ることができます。

github/advisory-database リポジトリのアドバイザリ ファイルで pull request を直接開くこともできます。 詳しくは、コントリビューション ガイドラインに関するページをご覧ください。

GitHub Enterprise Server からのアドバイザリの編集

インスタンス GitHub Connect 有効になっている場合は、インスタンスの URL に /advisories を追加することで、アドバイザリを確認できます。

  1. https://HOSTNAME/advisories に移動します。
  2. コントリビュートするセキュリティ アドバイザリを選びます。
  3. ページの右側にある [GitHubでこの脆弱性の改善を提案する] をクリックします。 リンク。 新しいタブが開き、 GitHubで同じセキュリティ アドバイザリが表示されます。
  4. 上記の「GitHub アドバイザリ データベースでのアドバイザリの編集」の手順 4 から 6 に従って、アドバイザリを編集します。