Acerca de las asesorías de seguridad global
Hay dos tipos de asesorías: asesorías de seguridad globales y asesorías de seguridad de repositorio. Para más información sobre los avisos de seguridad del repositorio, consulta Acerca de las asesorías de seguridad de repositorio.
Las advertencias de seguridad globales se agrupan en tres categorías: advertencias revisadas por GitHub, advertencias no revisadas y advertencias de software malicioso.
- Las advertencias revisadas por GitHub son vulnerabilidades de seguridad que se asignaron a paquetes en ecosistemas a los que brindamos soporte. Revisamos cuidadosamente la validez de cada aviso y nos aseguramos de que tengan una descripción completa e información tanto del ecosistema como del paquete.
- Las asesorías sin revisar son vulnerabilidades de seguridad que publicamos automáticamente en la GitHub Advisory Database, directamente desde la fuente de la Base de Datos Nacional de Vulnerabilidades.
- Las advertencias de software malicioso se relacionan con vulnerabilidades causadas por software malicioso y son avisos de seguridad que GitHub publica automáticamente en GitHub Advisory Database, directamente desde la información proporcionada por el equipo de seguridad de npm. Las advertencias de software malicioso son exclusivas del ecosistema de npm. GitHub no edita ni acepta contribuciones de la comunidad en estas advertencias.
Note
Dependabot no genera Dependabot alerts en el caso de advertencias sin revisar y advertencias de malware.
Para más información sobre GitHub Advisory Database, consulta Acerca de GitHub Advisory Database.
Los avisos de seguridad de GitHub Advisory Database en github.com/advisories se consideran avisos globales. Cualquiera puede sugerir mejoras en cualquier aviso de seguridad global de GitHub Advisory Database. Puede editar o agregar cualquier detalle, incluidos los ecosistemas adicionales afectados, el nivel de gravedad o la descripción de quién se ha visto afectado. El equipo de protección de GitHub Security Lab revisará las mejoras enviadas y las publicará en GitHub Advisory Database si se aceptan.
El equipo de curación de GitHub Security Lab revisa cada asesoría de repositorio para considerarlo como asesoría global. Publicamos avisos de seguridad para todos los ecosistemas compatibles con el gráfico de dependencias en la GitHub Advisory Database en github.com/advisories.
Puedes acceder a una asesoría en la GitHub Advisory Database. Para más información, consulta Exploración de los avisos de seguridad en GitHub Advisory Database.
Puedes sugerir mejoras a cualquier asesoría en la GitHub Advisory Database. Para más información, consulta Edición de avisos de seguridad en la base de avisos de GitHub.