No abras issues publicos para vulnerabilidades. Un fallo de seguridad publicado antes de tiempo ayuda mas al atacante que al proyecto.

Solo main y la ultima version publicada reciben parches de seguridad.

Usa GitHub Security Advisories:

1. Abre la pestana Security del repositorio.
2. Entra en Advisories.
3. Pulsa Report a vulnerability.
4. Incluye pasos de reproduccion, impacto, version afectada y cualquier evidencia util.

No pegues tokens, passwords, cookies, dumps de base de datos ni datos reales de clientes. Si necesitas compartir evidencia sensible, describe primero el caso y acuerda un canal privado.

Validaremos el reporte en privado y publicaremos el parche cuando haya una correccion preparada.