Instruções para corrigir vulnerabilidades

Os responsáveis pela manutenção do repositório podem gerenciar vulnerabilidades de segurança relatadas de maneira privada por pesquisadores de segurança com relação a repositórios em que há relatórios privados de vulnerabilidade habilitados.

Você pode criar um projeto de consultoria de segurança para discutir e corrigir de forma privada uma vulnerabilidade de segurança no seu projeto de código aberto.

Você pode publicar uma consultoria de segurança para alertar a sua comunidade sobre uma vulnerabilidade de segurança no seu projeto.

É possível adicionar outros usuários ou equipes para colaborar em uma consultoria de segurança com você.

Ao remover um colaborador de uma consultoria de segurança do repositório, ele perderá acesso de leitura e gravação às discussões e metadados da consultoria de segurança.

Você pode editar os metadados e a descrição de uma consultoria de segurança do repositório, se precisar atualizar detalhes ou corrigir erros.

Você pode retirar um aviso de segurança do repositório que você publicou entrando em contato com o Suporte.

Você pode navegar em GitHub Advisory Database para localizar CVEs e avisos originados no GitHub que afetam o mundo de código aberto.

Você pode enviar melhorias para qualquer aviso publicado no GitHub Advisory Database fazendo uma contribuição com a comunidade.