Skip to main content

このバージョンの GitHub Enterprise はこの日付をもって終了となりました: 2023-01-18. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise にアップグレードします。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせく� さい

グローバル セキュリティ アドバイザリについて

グローバル セキュリティ データベースは GitHub Advisory Database にあります。これには、オープン ソース界に影響がある CVE と GitHub が発行したセキュリティ アドバイザリが含まれています。 どなたでもグローバル アドバイザリの改善に貢献できます。

グローバル セキュリティ アドバイザリについて

グローバル セキュリティ アドバイザリは、2 つのカテゴリに分類されます。GitHub でレビューされたアドバイザリとレビューされていないアドバイザリです。

  • GitHub でレビューされたアドバイザリは、Microsoft がサポートするエコシステ� 内のパッケージにマップされたセキュリティの脆弱性です。
  • レビューされていないアドバイザリは、National Vulnerability Database フィードから直接 GitHub Advisory Database に自動的に公開されるセキュリティの脆弱性です。

GitHub Advisory Database の詳細については、「GitHub Advisory Database について」を参照してく� さい。

github.com/advisories で、GitHub Advisory Database のセキュリティ アドバイザリは、グローバル アドバイザリと見なされます。 GitHub Advisory Database のグローバル セキュリティ アドバイザリに対する改善は、誰でも提案することができます。 影響を受けるエコシステ� 、重大度レベル、または影響を受けるユーザーの説明など、任意の詳細を編集または追� できます。 GitHub Security Lab キュレーション チー� は、送信された改善を確認し、受け入れられた� �合は GitHub Advisory Database にそれらを発行します。

すべてのリポジトリ アドバイザリは、GitHub Security Lab キュレーション チー� が確認し、グローバル アドバイザリとして検討されます。 依存関係グラフによってサポートされる任意のエコシステ� のセキュリティ アドバイザリを、github.com/advisories の GitHub Advisory Database に公開しています。

GitHub Advisory Database の任意のアドバイザリにアクセスできます。 詳細については、「GitHub Advisory Database のセキュリティ アドバイザリの閲覧」を参照してく� さい。

GitHub Advisory Database のアドバイザリに対する改善を提案することができます。 詳細については、「GitHub Advisory Database のセキュリティ アドバイザリの編集」を参照してく� さい。