Instruções para corrigir vulnerabilidades

Os responsáveis pela manutenção do repositório podem gerenciar vulnerabilidades de segurança relatadas de maneira privada por pesquisadores de segurança com relação a repositórios em que há relatórios privados de vulnerabilidade habilitados.

Você pode criar um projeto de consultoria de segurança para discutir e corrigir de forma privada uma vulnerabilidade de segurança no seu projeto de código aberto.

Você pode publicar uma consultoria de segurança para alertar a sua comunidade sobre uma vulnerabilidade de segurança no seu projeto.

Adicione outros usuários ou equipes para colaborar em uma consultoria de segurança com você.

Ao remover um colaborador de uma consultoria de segurança do repositório, ele perderá acesso de leitura e gravação às discussões e metadados da consultoria de segurança.

You can edit the metadata and description for a repository security advisory if you need to update details or correct errors.

Você pode retirar um aviso de segurança do repositório que você publicou entrando em contato com o Suporte.

Você pode navegar em GitHub Advisory Database para encontrar CVEs e avisos originados em GitHub que afetam o mundo do código aberto.

Aprimore os avisos publicados no GitHub Advisory Database por meio de contribuições da comunidade.