Слияние кода завершено, страница обновится автоматически
Единственной поддерживаемой версией является последняя основная версия. Устранение уязвимостей безопасности не передается в более ранние выпуски.
Если вы нашли уязвимость в Spoon, есть два предпочитаемых способа ее отчета.
Если ни один из этих методов вам не подходит, пожалуйста, свяжитесь с нами по электронной почте без раскрытия уязвимости, чтобы обсудить альтернативы. Электронные адреса интеграторов указаны в CONTRIBUTING.md.
Отправьте электронное письмо любому из интеграторов, указанных в CONTRIBUTING.md, и сообщите, что вы нашли уязвимость. Не раскрывайте никаких деталей. Интегратор создаст Security Advisory и пригласит вас к нему, где вы сможете безопасно раскрыть уязвимость.
Некоторые интеграторы имеют открытые ключи PGP, которые можно использовать для шифрования сообщения, например, используя gpg. В CONTRIBUTING.md приведены отпечатки ключей интеграторов. Если вы запишете уязвимость в файл vuln.txt, вы можете зашифровать его с помощью gpg следующим образом:```bash
$ gpg --recv-keys <key_fingerprint> # получение ключа
$ gpg --encrypt --armor -r <key_fingerprints> vuln.txt # шифрование сообщения
Это создает файл `vuln.txt.asc`, который затем можно прикрепить к электронному письму.
Вы можете оставить комментарий после Вход в систему
Неприемлемый контент может быть отображен здесь и не будет показан на странице. Вы можете проверить и изменить его с помощью соответствующей функции редактирования.
Если вы подтверждаете, что содержание не содержит непристойной лексики/перенаправления на рекламу/насилия/вульгарной порнографии/нарушений/пиратства/ложного/незначительного или незаконного контента, связанного с национальными законами и предписаниями, вы можете нажать «Отправить» для подачи апелляции, и мы обработаем ее как можно скорее.
Опубликовать ( 0 )