安全问题
报告安全问题
请不要通过公开的 GitHub Issue 报告安全漏洞。
相反,请创建一个 Github Security Advisory。
如果你想在不登录账号的情况下报告,请发送电子邮件至 [email protected]。
你会在 72 小时内收到回复。如果由于某些原因你没有收到,请通过电子邮件跟进,以确保我们收到你的原始信息。
请包括以下所要求的信息(尽可能多地提供),以帮助我们更好地了解可能的问题的性质和范围。
- 问题的类型(如缓冲区溢出、SQL注入、跨站脚本等)。
- 与问题表现有关的源文件的完整路径。
- 受影响的源代码的位置(标签/分支/提交或直接URL)。
- 重现该问题所需的任何特殊配置。
- 重现该问题的分步骤说明。
- 概念证明或漏洞代码(如果可能的话)。
- 该问题的影响,包括攻击者如何利用该问题。
这些信息将帮助我们更快地处理你的报告。
首选语言
我们希望所有通信都用英文或中文交流。