Atualmente, estamos mantendo as seguintes versões do projeto com atualizações de segurança:
| Versão | Suportada |
|---|---|
| 1.0.x | ✅ |
Levamos a segurança do projeto muito a sério. Se você descobrir uma vulnerabilidade de segurança, agradecemos sua ajuda em divulgá-la de forma responsável.
Por favor, NÃO reporte vulnerabilidades de segurança através de issues públicas do GitHub.
Em vez disso, reporte vulnerabilidades de segurança através de uma das seguintes formas:
- Email: Envie um email para
josepaulo@delucena.devcom o assunto[SECURITY]seguido de uma breve descrição - GitHub Security Advisories: Use a funcionalidade de Security Advisories do GitHub
Por favor, inclua o seguinte no seu reporte:
- Tipo de vulnerabilidade
- Caminho completo do arquivo afetado
- Descrição do problema
- Passos para reproduzir
- Impacto potencial
- Sugestão de correção (se houver)
- Você receberá uma confirmação do recebimento do reporte em até 48 horas
- Uma análise inicial será realizada em até 7 dias
- Você será mantido informado sobre o progresso da correção
- Uma correção será desenvolvida e testada
- A correção será lançada em uma atualização de segurança
- O crédito será dado (se desejado) após a correção ser publicada
- Não divulgue a vulnerabilidade publicamente até que uma correção tenha sido lançada
- Não explore a vulnerabilidade além do necessário para demonstrar o problema
- Não viole a privacidade de outros usuários ou dados
Estamos especialmente interessados em vulnerabilidades relacionadas a:
- Cross-Site Scripting (XSS)
- Cross-Site Request Forgery (CSRF)
- Injeção de código
- Exposição de dados sensíveis
- Problemas de autenticação/autorização
- Vulnerabilidades em dependências
Agradecemos a todos que reportam vulnerabilidades de forma responsável. Créditos serão dados (se desejado) após a correção ser publicada.
Todas as vulnerabilidades corrigidas serão documentadas aqui após a correção:
- Nenhuma vulnerabilidade reportada até o momento
Última atualização: Janeiro 2025
Mantido por: Delucena