关于全球安全公告
全球 公告位于其中 GitHub Advisory Database ,分为三类:
GitHub-审核** 建议与我们支持的生态系统中的包进行映射。 我们仔细查看每个公告的有效性,并确保它们包含完整的说明以及生态系统和包信息。
- 未经查看 的公告会自动 GitHub Advisory Database发布到国家漏洞数据库源中。
- 恶意软件 公告与恶意软件造成的漏洞有关,并且是 npm 生态系统的独占。 我们根据 npm 安全团队提供的信息,自动将其发布到GitHub Advisory Database中。
注意
Dependabot 不会针对未经审核的安全通告和恶意软件通告生成 Dependabot alerts。
每个 代码库 通告都会由 GitHub Security Lab 审核团队进行审查,以评估其是否应作为全局通告发布。 我们为依赖项关系图 GitHub Advisory Database支持的任何生态系统发布安全公告。
任何人都可以建议改进任何全球安全公告。 可以编辑或添加任何详细信息,包括其他受影响的生态系统、严重性级别或受影响方的说明。 GitHub Security Lab策展团队将审核已提交的改进内容。
后续步骤
访问GitHub Advisory Database中的公告。 请参阅“在 GitHub Advisory Database 中浏览安全公告”。