Sicherheitsupdates werden ausschließlich für die aktuellste Version im Main-Branch bereitgestellt. Ältere Stände werden nicht aktiv gewartet.

Öffentliche Meldungen über Issues werden nicht toleriert und sofort gelöscht. Sicherheitsrelevante Schwachstellen sind diskret und ausschließlich über die interne GitHub-Infrastruktur zu melden:

1. Gehe zum Tab "Security" dieses Repositories.
2. Klicke auf der linken Seite auf "Advisories".
3. Nutze den Button "Report a vulnerability", um die Schwachstelle privat zu übermitteln.

Nach Eingang der Meldung erfolgt eine interne Prüfung. Wenn die Schwachstelle verifiziert ist, wird ein Fix erstellt. Erst nach Bereitstellung des Patches erfolgt gegebenenfalls eine öffentliche Bekanntgabe.