このバージョンの GitHub Enterprise サーバーはこの日付をもって終了となりました: 2024-03-26. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise サーバーにアップグレードしてください。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせください

GitHub Advisory Database でのセキュリティ アドバイザリの編集

GitHub Advisory Database で公開したアドバイザリに対する改善を送信することができます。

この記事の内容

GitHub Advisory Database でのアドバイザリの編集

GitHub Advisory Database のアドバイザリはグローバル セキュリティ アドバイザリです。 グローバル セキュリティ アドバイザリついて詳しくは、「グローバル セキュリティ アドバイザリについて」をご覧ください。

GitHub Advisory Database のグローバル セキュリティ アドバイザリに対する改善は、誰でも提案することができます。 影響を受けるエコシステム、重大度レベル、または影響を受けるユーザーの説明など、任意の詳細を編集または追加できます。 GitHub Security Lab キュレーション チームは、送信された改善を確認し、受け入れられた場合は GitHub Advisory Database にそれらを発行します。

  1. https://github.com/advisories に移動します。

  2. コントリビュートするセキュリティ アドバイザリを選びます。

  3. ページの右側にある [この脆弱性に対する改善の提案] リンクをクリックします。

  4. [セキュリティ アドバイザリの改善] フォームで、必要な改善を行います。 必要に応じて詳細を編集または追加できます。

  5. [変更の理由] で、この改善を行う理由を説明します。 裏付けとなる資料のリンクを含めていただけると、レビュー担当者の役に立ちます。

  6. アドバイザリの編集が完了したら、 [改善の送信] をクリックします。

  7. 改善を送信すると、GitHub Security Lab キュレーション チームによって、github/advisory-database でその変更を含む pull request がレビュー用に作成されます。 アドバイザリが GitHub リポジトリから作成された場合は、元の発行元にオプションの注釈のタグも付けられます。 pull request を表示し、それが更新またはクローズされたときに通知を受け取ることができます。

github/advisory-database リポジトリのアドバイザリ ファイルで pull request を直接開くこともできます。 詳しくは、コントリビューション ガイドラインに関するページをご覧ください。

お使いの GitHub Enterprise Server インスタンス

からのアドバイザリの編集

GitHub Connect が お使いの GitHub Enterprise Server インスタンス に対して有効になっている場合は、インスタンス URL に /advisories を追加することでアドバイザリを確認できます。

  1. https://HOSTNAME/advisories に移動します。
  2. コントリビュートするセキュリティ アドバイザリを選びます。
  3. ページの右側にある [GitHub.com でのこの脆弱性に関する改善を提案する] をクリックします。 。 GitHub.com で同じセキュリティ アドバイザリが表示された新しいタブが開きます。
  4. 上記の「GitHub アドバイザリ データベースでのアドバイザリの編集」の手順 4 から 6 に従って、アドバイザリを編集します。