Acerca de las asesorías de seguridad global

Hay dos tipos de asesorías: asesorías de seguridad globales y asesorías de seguridad de repositorio. Para más información sobre los avisos de seguridad del repositorio, consulta "Acerca de las asesorías de seguridad de repositorio".

Las asesorías de seguridad globales se agrupan en dos categorías: asesorías revisadas por GitHub y asesorías no revisadas.

Los avisos revisados por GitHub son vulnerabilidades de seguridad o malware que se asignaron a paquetes en ecosistemas a los que brindamos soporte.
Las asesorías sin revisar son vulnerabilidades de seguridad que publicamos automáticamente en la GitHub Advisory Database, directamente desde la fuente de la Base de Datos Nacional de Vulnerabilidades.

Para más información sobre GitHub Advisory Database, consulta "Acerca de GitHub Advisory Database".

Los avisos de seguridad de GitHub Advisory Database en github.com/advisories se consideran avisos globales. Cualquiera puede sugerir mejoras en cualquier aviso de seguridad global de GitHub Advisory Database. Puede editar o agregar cualquier detalle, incluidos los ecosistemas adicionales afectados, el nivel de gravedad o la descripción de quién se ha visto afectado. El equipo de protección de GitHub Security Lab revisará las mejoras enviadas y las publicará en GitHub Advisory Database si se aceptan.

El equipo de curación de GitHub Security Lab revisa cada asesoría de repositorio para considerarlo como asesoría global. Publicamos avisos de seguridad para todos los ecosistemas compatibles con el gráfico de dependencias en la GitHub Advisory Database en github.com/advisories.

Puedes acceder a una asesoría en la GitHub Advisory Database. Para obtener más información, vea «Exploración de los avisos de seguridad en GitHub Advisory Database».

Puedes sugerir mejoras a cualquier asesoría en la GitHub Advisory Database. Para obtener más información, vea «Editing security advisories in the GitHub Advisory Database».