Flowise [安全] Github 安全实验室报告

lxkprmvk  于 6个月前  发布在  Git
关注(0)|答案(6)|浏览(86)

描述错误

你好,Github安全实验室发现了一些我们想报告的安全问题。请启用Private Vulnerability Reporting,这样我们就可以私下提交它们了。谢谢

xpcnnkqh

xpcnnkqh1#

已启用。关于vm2?

juud5qan

juud5qan2#

@HenryHengZJ 不是的,我已经提交了。请在建议中回复我,让我知道你是否能看到建议,以及关于这些问题是否有任何疑问。我很乐意在临时分支中帮助修复补丁。

ztmd8pv5

ztmd8pv53#

@HenryHengZJ It has been two months over two months since I reported these vulnerabilities. Please let me know if you have a timeline when you can fix these issues. Please note that Github has 90 day disclosure policy, which I am happy to extend if the issues is actively being worked on. Thank you

yhived7q

yhived7q4#

@Kwstubbs,我理解并优先处理这些问题,但是我们目前还没有足够的资源来完全解决所有问题。如果你们或者任何人能帮助解决提到的一些问题,我们将非常感激。

amrnrhlw

amrnrhlw5#

请让我知道你是否有机会解决这些问题。我看到这些问题已经被标记为增强功能,但在优先级方面,一个错误标签可能更好。如果你不打算修复这些,我会继续发布警告。虽然我不能直接PR修复,但如果你需要任何方向来解决这些问题,我很乐意提供建议。请告诉我关于这些警告本身的任何问题。

pengsaosao

pengsaosao6#

你好,HenryHengZJ。我们将于6月28日公开披露我们报告的安全警告,这是我们的披露政策的一部分。我们已经将政策从90天延长到180天,但尚未收到回复。

相关问题