Skip to main content

Acerca de las asesorías de seguridad global

Las asesorías de seguridad global residen en GitHub Advisory Database, una colección de CVE y asesorías originadas por GitHub que afectan al mundo del código abierto. Puedes contribuir a mejorar las asesorías de seguridad globales.

Acerca de las asesorías de seguridad global

Las asesorías de seguridad globales se agrupan en dos categorías: asesorías revisadas por GitHub y asesorías no revisadas.

  • Los avisos revisados por GitHub son vulnerabilidades de seguridad que se asignaron a paquetes en ecosistemas a los que brindamos soporte.
  • Las asesorías sin revisar son vulnerabilidades de seguridad que publicamos automáticamente en la GitHub Advisory Database, directamente desde la fuente de la Base de Datos Nacional de Vulnerabilidades.

Para más información sobre GitHub Advisory Database, consulta "Acerca de GitHub Advisory Database".

Los avisos de seguridad de GitHub Advisory Database en github.com/advisories se consideran avisos globales. Cualquiera puede sugerir mejoras en cualquier aviso de seguridad global de GitHub Advisory Database. Puede editar o agregar cualquier detalle, incluidos los ecosistemas adicionales afectados, el nivel de gravedad o la descripción de quién se ha visto afectado. El equipo de protección de GitHub Security Lab revisará las mejoras enviadas y las publicará en GitHub Advisory Database si se aceptan.

El equipo de curación de GitHub Security Lab revisa cada asesoría de repositorio para considerarlo como asesoría global. Publicamos avisos de seguridad para todos los ecosistemas compatibles con el gráfico de dependencias en la GitHub Advisory Database en github.com/advisories.

Puedes acceder a una asesoría en la GitHub Advisory Database. Para más información, consulta "Exploración de las asesorías de seguridad en GitHub Advisory Database".

Puedes sugerir mejoras a cualquier asesoría en la GitHub Advisory Database. Para más información, vea "Edición de avisos de seguridad en GitHub Advisory Database".