People with admin permissions to a repository security advisory can edit the security advisory.
Note: This article applies to editing repository-level advisories as a repository owner.
Users who are not repository owners can contribute to global security advisories in the GitHub Advisory Database at github.com/advisories. Las ediciones a las asesorías globales no cambiarán ni afectarán la forma en la que se muestra la asesoría en el repositorio. Para obtener más información, consulta la sección "Editar las asesorías de seguridad en la GitHub Advisory Database".
Acerca de los créditos para las asesorías de seguridad
Puedes dar crédito a las personas que ayudaron a descubrir, reportar, o arreglar una vulnerabilidad de seguridad. Si le das crédito a alguien, ellos pueden elegir aceptarlo o declinarlo.
Si alguien acepta el crédito, el nombre de usuario de la persona aparecerá en la sección "Créditos" de la asesoría de seguridad. Cualquiera con acceso de lectura al repositorio puede ver la asesoría y las personas que aceptaron el crédito por ella.
Si crees que se te debería dar crédito por alguna asesoría de seguridad, por favor, contacta a la persona que la creó y pídele que edite la asesoría para incluir tu crédito. Solo el creador de la asesoría te puede dar crédito, asi que, por favor, no contactes al Soporte de GitHub pidiendo crédito para alguna asesoría de seguridad.
Editar una asesoría de seguridad
- En GitHub.com, visita la página principal del repositorio.
- Debajo de tu nombre de repositorio, da clic en Seguridad.
- En la barra lateral izquierda, haga clic en Security advisories (Avisos de seguridad).
- En el listado de "Asesorías de Seguridad", da clic en aquella que quieras editar.
- En la esquina superior derecha de los detalles para la asesoría de seguridad, da clic en .
- Edita el producto y versiones que se vieron afectados por la vulnerabilidad de seguridad de la que trata esta asesoría de seguridad. En caso de que aplique, puedes agregar varios productos afectados a esta misma asesoría.
- Selecciona la severidad de la vulnerabilidad de seguridad. Para asignar una puntuación de CVSS, selecciona "Evaluar la severidad utilizando CVSS" y haz clic en los valores adecuados en el calculador. GitHub Enterprise Cloud calcula la puntuación de acuerdo con el "Calculador del Sistema de Puntación para Vulnerabilidades Comunes".
- Agrega enumeradores de debilidades comunes (CWEs) para los tipos de debilidades de seguridad con las que trata esta asesoría de seguridad. Para encontrar una lista completa de CWE, consulta la "Enumeración de Debilidades Comunes" desde MITRE.
- Si tienes un identificador de CVE existente, selecciona "Tengo un identificador de CVE existente" y teclea el identificador de CVE en la caja de texto. De lo contrario, puedes solicitar un CVE desde GitHub más adelante. Para obtener más información, consulta la sección "Acerca deGitHub Security Advisories".
- Escribe una descripción de la vulnerabilidad de seguridad.
- Opcionalmente, puedes editar los "Créditos" para la asesoría de seguridad.
- Da clic en Actualizar asesoría de seguridad".
- Las personas listadas en la sección de "Créditos" recibirán una notificación web o por correo electrónico que los invita a aceptar el crédito. Si la persona acepta, su nombre de usuario estará visible al público una vez que la asesoría de seguridad se publique.