Sobre os avisos de segurança global

Os avisos de segurança global são CVEs e avisos originados por GitHub que afetam o mundo de código aberto, localizados no GitHub Advisory Database.

Neste artigo

Sobre os avisos de segurança global

Há dois tipos de avisos: avisos de segurança global e avisos de segurança do repositório. Avisos globais residem no GitHub Advisory Database e são agrupados em três categorias:

  • avisos revisados por GitHub são mapeados para pacotes em ecossistemas suportados. Revisamos cuidadosamente cada consultoria quanto à validade e garantimos que elas contenham uma descrição completa e informações de ecossistema e pacote.
  • Os avisos não revisados são publicados automaticamente no GitHub Advisory Database, diretamente do feed do Banco de Dados de Vulnerabilidades Nacional.
  • {dados reutilizáveis.advisory-database.visão-geral-de-malware}

Observação

O Dependabot não gera Dependabot alerts para avisos não revisados e avisos de malware.

Cada aviso de repositório é revisado pela equipe de curadoria do GitHub Security Lab para consideração como um aviso global. Publicamos avisos de segurança para todos os ecossistemas compatíveis com o grafo de dependência no GitHub Advisory Database.

Qualquer pessoa pode sugerir melhorias em qualquer consultoria de segurança global. Você pode editar ou adicionar qualquer detalhe, incluindo ecossistemas adicionalmente afetados, nível de gravidade ou descrição de quem é impactado. A equipe de curadoria GitHub Security Lab examinará as melhorias enviadas.

Próximas etapas

Acesse os avisos no GitHub Advisory Database. Confira Como procurar avisos de segurança no GitHub Advisory Database.

Leitura adicional

  •         [AUTOTITLE](/code-security/security-advisories/working-with-repository-security-advisories/about-repository-security-advisories)