Edición de avisos de seguridad en la base de avisos de GitHub

Puedes enviar mejoras a cualquier aviso publicado en GitHub Advisory Database haciendo una contribución a la comunidad.

¿Quién puede utilizar esta característica?

Cualquiera puede sugerir mejoras en GitHub Advisory Database.

Edición de asesorías en GitHub Advisory Database

Las asesorías den GitHub Advisory Database son asesorías de seguridad global. Para obtener más información sobre los avisos de seguridad global, consulte Acerca de las asesorías de seguridad global.

Cualquiera puede sugerir mejoras ante cualquier aviso de seguridad global de GitHub Advisory Database haciendo una contribución a la comunidad. Una contribución de la comunidad es una solicitud de incorporación de cambios enviada al repositorio de github/advisory-database que mejora el contenido de un aviso de seguridad global. Cuando hace una contribución a la comunidad, puede editar o agregar cualquier detalle, incluidos los ecosistemas adicionales afectados, el nivel de gravedad o la descripción de quién se ha visto afectado. El equipo de protección de GitHub Security Lab revisará las contribuciones enviadas y las publicará en GitHub Advisory Database si se aceptan.

Si aceptamos y publicamos la contribución a la comunidad, a la persona que envió la solicitud de incorporación de cambios se le asignará automáticamente un tipo de crédito de "Analista". Para más información, consulta Creación de un aviso de seguridad de repositorio

Solo los propietarios y administradores del repositorio pueden editar avisos de seguridad de nivel de repositorio. Para más información, consulta Edición de un aviso de seguridad de repositorio

  1. Navegue a https://github.com/advisories.
  2. Seleccione el aviso de seguridad al que quiera contribuir.
  3. En el lado derecho de la página, haga clic en el vínculo Sugerir mejoras para esta vulnerabilidad.
  4. En el formulario "Mejorar la asesoría de seguridad", realiza las mejoras deseadas. Puede editar o agregar cualquier detalle. Para obtener información sobre cómo especificar correctamente información sobre el formulario, incluidas las versiones afectadas, consulte Procedimientos recomendados para escribir asesorías de seguridad del repositorio.
  5. En Motivo del cambio, explica por qué deseas realizar esta mejora. Si incluyes vínculos a material auxiliar, esto ayudará a nuestros revisores.
  6. Cuando termine de editar el aviso, haga clic en Enviar mejoras.
  7. Una vez que envíe la contribución a la comunidad, el equipo de protección de GitHub Security Lab creará una solicitud de incorporación de cambios que contenga los cambios para su revisión en github/advisory-database. Si el aviso se ha originado en un repositorio de GitHub, también etiquetaremos al publicador original para obtener comentarios opcionales. Puede ver la solicitud de incorporación de cambios y obtener notificaciones cuando se actualice o se cierre.

También puede abrir una solicitud de incorporación de cambios directamente en un archivo de aviso en el repositorio github/advisory-database. Para más información, vea las instrucciones de contribución.