Sobre os avisos de segurança global
Há dois tipos de avisos: avisos de segurança global e avisos de segurança do repositório. avisos globais ficam em GitHub Advisory Database e são agrupados em três categorias:
GitHubOs avisos revisados** são mapeados para pacotes em ecossistemas que oferecemos suporte. Revisamos cuidadosamente cada consultoria quanto à validade e garantimos que elas contenham uma descrição completa e informações de ecossistema e pacote.
- Os avisos não verificados são publicados automaticamente no GitHub Advisory Databasefeed do Banco de Dados de Vulnerabilidade Nacional.
- Os avisos de malware estão relacionados a vulnerabilidades causadas por malware e são exclusivos do ecossistema npm . Os publicamos automaticamente no GitHub Advisory Database, diretamente a partir das informações fornecidas pela equipe de segurança do npm.
Observação
Dependabot não gera Dependabot alerts para avisos de malware e avisos não revisados.
Cada aviso do repositório é revisado pela GitHub Security Lab equipe de curadoria para avaliar se deve se tornar um aviso global. Publicamos avisos de segurança para qualquer um dos ecossistemas suportados pelo grafo de dependências para o GitHub Advisory Database.
Qualquer pessoa pode sugerir melhorias em qualquer consultoria de segurança global. Você pode editar ou adicionar qualquer detalhe, incluindo ecossistemas adicionalmente afetados, nível de gravidade ou descrição de quem é impactado. A GitHub Security Lab equipe de curadoria examinará as melhorias enviadas.
Próximas Etapas
Avisos de acesso no GitHub Advisory Database. Consulte Como procurar avisos de segurança no GitHub Advisory Database.