本文翻译自《Go CNA Policy》。
点此回到《Go安全》。
概述
Go CNA是一个CVE编号机构,负责发布CVE ID并发布Go生态系统中公开漏洞的CVE记录。它是Google CNA的子CNA。
范围
Go CNA涵盖Go项目(Go标准库和子存储库)中的漏洞,以及其他CNA尚未涵盖的可导入的Go模块中的公开漏洞。
此范围旨在明确排除Go中编写的应用程序或不可导入的包中的漏洞(例如main中的任何包)。更多信息,请参阅go.dev/security/vuln/database#excluded-reports。
要报告Go项目中潜在的新漏洞,请参阅Go.dev/security/policy。
为一个公开漏洞请求一个CVE ID
重要提示:下面链接的表单在议题跟踪器上创建了一个公开议题,因此不得用于报告Go中未公开的漏洞(有关报告未公开问题的说明,请参阅我们的安全政策)。
要为Go生态系统中现有PUBLIC漏洞请求一个CVE ID,请通过此表单提交请求。
如果漏洞已经公开披露,或者存在于你维护的包中,并且你准备公开披露,则该漏洞被视为公开漏洞。