Bitte eröffne KEIN öffentliches Issue und gib die Sicherheitslücke NICHT preis, bevor sie behoben wurde.
Um eine Schwachstelle sicher und privat zu melden, nutze bitte das Private Vulnerability Reporting von GitHub:
- Gehe zum Tab Security oben in diesem Repository.
- Klicke auf Report a vulnerability, um einen privaten Bericht zu erstellen.
Wenn du kein Github-Account besitzen, kanst du uns auch per Mail einen Hinweis senden: security.subarctic733@passinbox.com
Damit ich die Lücke schnellstmöglich schliessen kann, hilf mir bitte mit folgenden Infos:
- Beschreibung der Sicherheitslücke
- Schritte zur Reproduktion (PoC)
- Betroffene Komponente
- Mögliche Auswirkungen
- Vorgeschlagene Lösung (falls vorhanden)
- Antwortzeit: Ich werde versuchen, innerhalb von 48 Stunden auf deine Meldung zu reagieren.
- Behebung: Sobald der Fehler bestätigt ist, wird ein Fix in einem privaten Bereich erarbeitet.
- Veröffentlichung: Nach Abschluss der Arbeiten wird ein Security Advisory veröffentlicht, um alle Nutzer zu informieren. Du wirst auf Wunsch natürlich als Entdecker genannt (oder bleibst anonym).
Diese Sicherheitsrichtlinie gilt für die jubla-reporting-Anwendung.
Sicherheitskorrekturen werden nur in der neuesten Version implementiert.
- Halten Sie jubla-reporting auf dem neuesten Stand.
- Verwenden Sie sichere Passwörter
Vielen Dank, dass du dazu beiträgst, dieses Projekt sicher zu halten!