À propos des avis de sécurité globaux
Les avis de sécurité globaux sont regroupés en deux catégories : les avis révisés et les avis non révisés GitHub.
- Les avis révisés par GitHub sont des vulnérabilités de sécurité qui ont été associés à des packages dans les écosystèmes que nous prenons en charge.
- Les avis non révisés sont des vulnérabilités de sécurité que nous publions automatiquement dans la GitHub Advisory Database, directement à partir du flux de la National Vulnerability Database.
Pour plus d’informations sur la GitHub Advisory Database, consultez À propos de la base de données GitHub Advisory.
Les avis de sécurité dans la GitHub Advisory Database à l’adresse github.com/advisories sont considérés comme des avis globaux. Tout le monde peut suggérer des améliorations sur n’importe quel avis de sécurité global dans la GitHub Advisory Database. Vous pouvez modifier ou ajouter les détails de votre choix, notamment les écosystèmes nouvellement affectés, le niveau de gravité ou la description des personnes affectées. L’équipe de curation de GitHub Security Lab examine les améliorations soumises et les publie dans la GitHub Advisory Database si elles sont acceptées.
Chaque avis de référentiel est examiné par l’équipe de curation GitHub Security Lab afin d’être pris en compte comme un avis global. Nous publions des avis de sécurité pour tous les écosystèmes pris en charge par le graphe de dépendances dans la GitHub Advisory Database sur github.com/advisories.
Vous pouvez accéder à un avis dans la GitHub Advisory Database. Pour plus d’informations, consultez « Exploration des avis de sécurité dans la base de données GitHub Advisory ».
Vous pouvez suggérer des améliorations pour un avis dans la GitHub Advisory Database. Pour plus d’informations, consultez « Modification des avis de sécurité dans la base de données d’avis de GitHub ».