Procedimientos para corregir vulnerabilidades

Los mantenedores de repositorios pueden administrar las vulnerabilidades de seguridad que les hayan notificado de forma privada los investigadores de seguridad para los repositorios en los que esté habilitado el informe privado de vulnerabilidades.

Puedes crear un borrador de asesoría de seguridad para debatir en privado y arreglar una vulnerabilidad de seguridad en tu proyecto de código abierto.

Puedes publicar una asesoría de seguridad para alertar a tu comunidad sobre la vulnerabilidad de seguridad en tu proyecto.

Puedes agregar otros usuarios o equipos para que colaboren contigo en un aviso de seguridad.

Cuando eliminas a un colaborador de una asesoría de seguridad de repositorio, este pierde el acceso de lectura y escritura en el debate y los metadatos de aquella.

Puedes editar los metadatos y la descripción de una asesoría de seguridad de repositorio si necesitas actualizar los detalles o corregir los errores en esta.

Puedes eliminar una asesoría de seguridad de repositorio que hayas publicado poniéndote en contacto con el soporte técnico.

Puede examinar GitHub Advisory Database para buscar CVE y GitHub originados que afectan al mundo de código abierto.

Puedes enviar mejoras a cualquier asesoría publicada en GitHub Advisory Database haciendo una contribución a la comunidad.