Acerca de las asesorías de seguridad global
Los avisos globales residen en y se agrupan en GitHub Advisory Database tres categorías:
GitHub-revisados** los avisos se asignan a los paquetes en ecosistemas que respaldamos. Revisamos cuidadosamente cada aviso de validez y garantizamos que contienen una descripción completa y la información del ecosistema y del paquete.
- Los avisos no revisados se publican automáticamente en el GitHub Advisory Database, directamente desde el feed de la Base de Datos de Vulnerabilidades Nacional.
- Los avisos de malware se relacionan con vulnerabilidades causadas por malware y son exclusivos del ecosistema de npm . Los publicamos automáticamente en el GitHub Advisory Database, directamente desde la información proporcionada por el equipo de seguridad de npm.
Nota:
Dependabot no genera Dependabot alerts para avisos no revisados y de malware.
Cada aviso del repositorio es revisado por el GitHub Security Lab equipo de curación para su consideración como aviso global. Publicamos avisos de seguridad para cualquiera de los ecosistemas compatibles con el grafo de dependencias en GitHub Advisory Database.
Cualquier persona puede sugerir mejoras en cualquier aviso de seguridad global. Puede editar o agregar cualquier detalle, incluidos los ecosistemas adicionales afectados, el nivel de gravedad o la descripción de quién se ha visto afectado. El GitHub Security Lab equipo de curación revisará las mejoras enviadas.
Pasos siguientes
Acceda a los avisos en el GitHub Advisory Database. Consulte Exploración de los avisos de seguridad en GitHub Advisory Database.