Acecore はセキュリティ上の問題を重視します。 脆弱性の報告を、公開 Issue、Pull Request、Discussion に投稿しないでください。
リポジトリに非公開の脆弱性報告や Security Advisory の手順がある場合は、 そちらを利用してください。リポジトリ固有の手順がない場合は、公式サイトの お問い合わせフォームから Acecore に連絡してください。
報告には、問題の理解と再現に必要な情報だけを含めてください。
- 影響を受けるリポジトリ、URL、パッケージ、機能
- 影響範囲と想定される重大度
- 再現手順または概念実証
- 分かる場合は、影響を受けるバージョン、コミット、デプロイ環境
- すでに公開されている問題かどうか
メンテナーは、影響、悪用可能性、公開範囲をもとに報告を確認します。 修正は、コード変更、設定変更、ドキュメント更新、運用上の緩和策として行う 場合があります。
問題を示すために必要な範囲を超えて脆弱性を利用しないでください。 自分のものではないデータへアクセス、変更、公開しないでください。