Skip to main content

Acerca de las asesorías de seguridad global

Las asesorías de seguridad global residen en GitHub Advisory Database, una colección de CVE y asesorías originadas por GitHub que afectan al mundo del código abierto. Puedes contribuir a mejorar las asesorías de seguridad globales.

Acerca de las asesorías de seguridad global

Hay dos tipos de asesorías: asesorías de seguridad globales y asesorías de seguridad de repositorio. Para más información sobre los avisos de seguridad del repositorio, consulta "Acerca de las asesorías de seguridad de repositorio".

Las advertencias de seguridad globales se agrupan en tres categorías: advertencias revisadas por GitHub, advertencias no revisadas y advertencias de software malicioso.

  • Las advertencias revisadas por GitHub son vulnerabilidades de seguridad que se asignaron a paquetes en ecosistemas a los que brindamos soporte. Revisamos cuidadosamente la validez de cada aviso y nos aseguramos de que tengan una descripción completa e información tanto del ecosistema como del paquete.
  • Las asesorías sin revisar son vulnerabilidades de seguridad que publicamos automáticamente en la GitHub Advisory Database, directamente desde la fuente de la Base de Datos Nacional de Vulnerabilidades.
  • Las advertencias de software malicioso se relacionan con vulnerabilidades causadas por software malicioso y son avisos de seguridad que GitHub publica automáticamente en GitHub Advisory Database, directamente desde la información proporcionada por el equipo de seguridad de npm. Las advertencias de software malicioso son exclusivas del ecosistema de npm. GitHub no edita ni acepta contribuciones de la comunidad en estas advertencias.

Nota: Dependabot no genera Dependabot alerts para advertencias sin revisar y advertencias de software malicioso.

Para más información sobre GitHub Advisory Database, consulta "Acerca de GitHub Advisory Database".

Los avisos de seguridad de GitHub Advisory Database en github.com/advisories se consideran avisos globales. Cualquiera puede sugerir mejoras en cualquier aviso de seguridad global de GitHub Advisory Database. Puede editar o agregar cualquier detalle, incluidos los ecosistemas adicionales afectados, el nivel de gravedad o la descripción de quién se ha visto afectado. El equipo de protección de GitHub Security Lab revisará las mejoras enviadas y las publicará en GitHub Advisory Database si se aceptan.

El equipo de curación de GitHub Security Lab revisa cada asesoría de repositorio para considerarlo como asesoría global. Publicamos avisos de seguridad para todos los ecosistemas compatibles con el gráfico de dependencias en la GitHub Advisory Database en github.com/advisories.

Puedes acceder a una asesoría en la GitHub Advisory Database. Para obtener más información, vea «Exploración de los avisos de seguridad en GitHub Advisory Database».

Puedes sugerir mejoras a cualquier asesoría en la GitHub Advisory Database. Para obtener más información, vea «Edición de avisos de seguridad en la base de avisos de GitHub».