Apenas a versão ativa na branch main e major releases secundários mantêm suporte ágil a vulnerabilidades de dependências e correções explícitas de escopo.

Prezamos pela transparência contínua e mitigação progressiva de ameaças. Sendo assim acreditamos no Responsible Disclosure.

Por favor, não submeta relatórios de segurança no tracker de issues público. Ao invés disso, entre em contato através dos emails corporativos informados no portal do autor principal na página e guarde seu achado.

Você deverá receber um feedback da equipe responsável em até 48 horas sobre os procedimentos de triagem da vulnerabilidade (se é real), bem como um prazo para um patch subsequente da resolução implementada.