Editando consultorias de segurança no banco de dados consultivo do GitHub

Você pode enviar melhorias para qualquer aviso publicado no GitHub Advisory Database fazendo uma contribuição com a comunidade.

Editar avisos no GitHub Advisory Database

Os avisos no GitHub Advisory Database são avisos de segurança global. Para obter mais informações sobre os avisos de segurança globais, confira Sobre os avisos de segurança global.

Qualquer pessoa pode sugerir melhorias em qualquer aviso de segurança global na GitHub Advisory Database fazendo uma contribuição com a comunidade. Uma contribuição com a comunidade é uma pull request enviada ao repositório github/advisory-database que aprimora o conteúdo de um aviso de segurança global. Quando faz uma contribuição com a comunidade, você pode editar ou adicionar qualquer detalhe, incluindo ecossistemas adicionalmente afetados, nível de gravidade ou descrição de quem é impactado. A equipe de curadoria da GitHub Security Lab revisará as contribuições apresentadas e publicá-las em GitHub Advisory Database, se aceitas.

Se aceitarmos e publicarmos a contribuição com a comunidade, a pessoa que o pull request de contribuição com a comunidade receberá automaticamente o tipo de crédito "Analyst". Para saber mais, confira Criando uma consultoria de segurança do repositório.

Somente proprietários e administradores de repositórios podem editar avisos de segurança no nível do repositório. Para saber mais, confira Editando uma consultoria de segurança do repositório.

  1. Navegue até https://github.com/advisories.
  2. Selecione a consultoria de segurança com a qual você gostaria de contribuir.
  3. No lado direito da página, clique no link Sugerir aprimoramentos para esta vulnerabilidade.
  4. No formulário "Melhorar a consultoria de segurança", faça as melhorias desejadas. Você pode editar ou adicionar qualquer detalhe. Para obter informações sobre como especificar as informações corretamente no formulário, incluindo as versões afetadas, confira Melhores práticas para escrever avisos de segurança do repositório.
  5. Em Motivo da alteração, explique por que você deseja fazer essa melhoria. Se você incluir links para material de suporte, isso ajudará nossos revisores.
  6. Quando terminar de editar a consultoria, clique em Enviar aprimoramentos.
  7. Depois que você enviar a contribuição com a comunidade, uma pull request que contém as alterações será criada para revisão em github/advisory-database pela equipe de curadoria do GitHub Security Lab. Se a consultoria se originar de um repositório GitHub, também marcaremos o editor original para comentários opcionais. Você pode ver o pull request e receber notificações quando ele for atualizado ou fechado.

Você também pode abrir uma solicitação pull diretamente em um arquivo de consultoria no repositório github/advisory-database. Para obter mais informações, confira as diretrizes de contribuição.