Esta versão do GitHub Enterprise Server foi descontinuada em 2024-03-26. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, segurança aprimorada e novos recursos, atualize para a última versão do GitHub Enterprise Server. Para obter ajuda com a atualização, entre em contato com o suporte do GitHub Enterprise.

Editando consultorias de segurança no banco de dados consultivo do GitHub

Você pode enviar melhorias para qualquer consultoria publicada no GitHub Advisory Database.

Neste artigo

Editar avisos no GitHub Advisory Database

Os avisos no GitHub Advisory Database são avisos de segurança global. Para obter mais informações sobre os avisos de segurança globais, confira "Sobre os avisos de segurança global".

Qualquer pessoa pode sugerir melhorias em qualquer consultoria de segurança global na GitHub Advisory Database. Você pode editar ou adicionar qualquer detalhe, incluindo ecossistemas adicionalmente afetados, nível de gravidade ou descrição de quem é impactado. A equipe de curadoria da GitHub Security Lab irá revisar as melhorias apresentadas e publicá-las em GitHub Advisory Database, se aceitas.

  1. Navegue até https://github.com/advisories.

  2. Selecione a consultoria de segurança com a qual você gostaria de contribuir.

  3. No lado direito da página, clique no link Sugerir aprimoramentos para esta vulnerabilidade.

  4. No formulário "Melhorar a consultoria de segurança", faça as melhorias desejadas. Você pode editar ou adicionar qualquer detalhe.

  5. Em Motivo da alteração, explique por que você deseja fazer essa melhoria. Se você incluir links para material de suporte, isso ajudará nossos revisores.

  6. Quando terminar de editar a consultoria, clique em Enviar aprimoramentos.

  7. Depois que você enviar os aprimoramentos, uma solicitação de pull que contém as alterações será criada para revisão em github/advisory-database pela equipe de curadoria do GitHub Security Lab. Se a consultoria se originar de um repositório GitHub, também marcaremos o editor original para comentários opcionais. Você pode ver o pull request e receber notificações quando ele for atualizado ou fechado.

Você também pode abrir uma solicitação pull diretamente em um arquivo de consultoria no repositório github/advisory-database. Para obter mais informações, confira as diretrizes de contribuição.

Como editar avisos de sua instância do GitHub Enterprise Server

Se você tiver GitHub Connect habilitado para sua instância do GitHub Enterprise Server, você poderá ver os avisos adicionando /advisories à URL da instância.

  1. Navegue até https://HOSTNAME/advisories.
  2. Selecione a consultoria de segurança com a qual você gostaria de contribuir.
  3. No lado direito da página, clique no link Sugerir aprimoramentos para esta vulnerabilidade em GitHub.com. . . Uma nova guia é aberta com o mesmo aviso de segurança em GitHub.com.
  4. Edite o aviso, seguindo as etapas de quatro a seis em "Como editar avisos no Banco de Dados Consultivo GitHub" acima.