Wir nehmen die Sicherheit dieses Projekts ernst und möchten verantwortungsvolle Meldungen unterstützen.
- Nutze wenn möglich GitHub Security Advisories:
- Öffne im Repository den Tab
Securityund klicke aufReport a vulnerability. - Beschreibe das Problem, die Schritte zur Reproduktion und einen möglichen Impact.
- Öffne im Repository den Tab
- Bitte KEIN öffentliches Issue für Sicherheitslücken erstellen.
- Falls Security Advisories nicht verfügbar sind, beschreibe das Problem kurz und frage nach einem sicheren Kontaktkanal, ohne Details öffentlich zu posten.
Wir bestätigen den Eingang i. d. R. innerhalb von 3 Werktagen und informieren dich über den weiteren Verlauf. Unser Ziel ist es, Behebungen koordiniert und – falls sinnvoll – gemeinsam mit einem koordinierten Disclosure zu veröffentlichen.
Sofern nicht anders angegeben, werden Sicherheitsfixes für:
- den Hauptzweig (
main) und - die letzte stabile Release-Version
bereitgestellt. Backports auf ältere Versionen erfolgen nach Ermessen der Maintainer und Schwere des Problems.
- Betroffene Version/Commit
- Umgebung (OS, Architektur, Laufzeit)
- Reproduktionsschritte
- Erwartetes vs. tatsächliches Verhalten
- Hinweise zu Workarounds oder Impact
Vielen Dank für verantwortungsvolles Melden und für die Unterstützung der Sicherheit dieses Projekts.