Skip to main content

Sobre os avisos de segurança global

Os alertas globais de segurança estão no GitHub Advisory Database, uma coleção de CVEs e alertas gerados pela GitHub que afetam o mundo do código aberto. É possível contribuir para melhorar os avisos globais.

Sobre os avisos de segurança global

Os avisos de segurança global são agrupados em duas categorias: avisos revisados por GitHub e avisos não revisados.

  • Os avisos examinados pelo GitHub são vulnerabilidades de segurança que foram mapeados para pacotes nos ecossistemas que contam com nosso suporte.
  • As consultorias não revisadas são vulnerabilidades de segurança que publicamos automaticamente no GitHub Advisory Database, diretamente do feed de Dados de Vulnerabilidade Nacional.

Para obter mais informações sobre o GitHub Advisory Database, confira "Sobre o GitHub Advisory Database".

As consultorias de segurança do GitHub Advisory Database em github.com/advisories são consideradas consultorias globais. Qualquer pessoa pode sugerir melhorias em qualquer consultoria de segurança global na GitHub Advisory Database. Você pode editar ou adicionar qualquer detalhe, incluindo ecossistemas adicionalmente afetados, nível de gravidade ou descrição de quem é impactado. A equipe de curadoria da GitHub Security Lab irá revisar as melhorias apresentadas e publicá-las em GitHub Advisory Database, se aceitas.

Cada aviso de repositório é revisado pela equipe de curadoria do GitHub Security Lab para consideração como um aviso global. Publicamos avisos de segurança para qualquer um dos ecossistemas compatíveis com o grafo de dependência no GitHub Advisory Database em github.com/advisories.

Você pode acessar qualquer aviso no GitHub Advisory Database. Para obter mais informações, confira "Procurar avisos de segurança no Banco de Dados de Avisos do GitHub".

Você pode sugerir melhorias para qualquer consultoria em GitHub Advisory Database. Para obter mais informações, confira "Como editar avisos de segurança no GitHub Advisory Database".