Skip to main content

Esta versión de GitHub Enterprise Server se discontinuará el 2024-03-07. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener rendimiento mejorado, seguridad mejorada y nuevas características, actualice a la versión más reciente de GitHub Enterprise Server. Para obtener ayuda con la actualización, póngase en contacto con el soporte técnico de GitHub Enterprise.

Acerca de las asesorías de seguridad global

Las asesorías de seguridad global residen en GitHub Advisory Database, una colección de CVE y asesorías originadas por GitHub que afectan al mundo del código abierto. Puedes contribuir a mejorar las asesorías de seguridad globales.

Acerca de las asesorías de seguridad global

Las advertencias de seguridad globales se agrupan en estas categorías: advertencias revisadas por GitHub, advertencias sin revisar y advertencias sin revisar .

  • Las advertencias revisadas por GitHub son vulnerabilidades de seguridad que se asignaron a paquetes en ecosistemas a los que brindamos soporte. Revisamos cuidadosamente la validez de cada aviso y nos aseguramos de que tengan una descripción completa e información tanto del ecosistema como del paquete.
  • Las asesorías sin revisar son vulnerabilidades de seguridad que publicamos automáticamente en la GitHub Advisory Database, directamente desde la fuente de la Base de Datos Nacional de Vulnerabilidades.

Nota: Dependabot no genera Dependabot alerts para advertencias sin revisar.

Para más información sobre GitHub Advisory Database, consulta "Acerca de GitHub Advisory Database".

Los avisos de seguridad de GitHub Advisory Database en github.com/advisories se consideran avisos globales. Cualquiera puede sugerir mejoras en cualquier aviso de seguridad global de GitHub Advisory Database. Puede editar o agregar cualquier detalle, incluidos los ecosistemas adicionales afectados, el nivel de gravedad o la descripción de quién se ha visto afectado. El equipo de protección de GitHub Security Lab revisará las mejoras enviadas y las publicará en GitHub Advisory Database si se aceptan.

El equipo de curación de GitHub Security Lab revisa cada asesoría de repositorio para considerarlo como asesoría global. Publicamos avisos de seguridad para todos los ecosistemas compatibles con el gráfico de dependencias en la GitHub Advisory Database en github.com/advisories.

Puedes acceder a una asesoría en la GitHub Advisory Database. Para obtener más información, vea «Exploración de los avisos de seguridad en GitHub Advisory Database».

Puedes sugerir mejoras a cualquier asesoría en la GitHub Advisory Database. Para obtener más información, vea «Edición de avisos de seguridad en la base de avisos de GitHub».