Alle aktuell veröffentlichten Add-ons werden aktiv gepflegt und erhalten Sicherheitsupdates.
Bitte melde Sicherheitslücken NICHT öffentlich über GitHub Issues.
Nutze stattdessen die vertrauliche Meldung direkt auf GitHub:
Bitte folgende Informationen mitschicken:
- Betroffenes Add-on und Version
- Beschreibung der Sicherheitslücke
- Schritte zur Reproduktion
- Mögliche Auswirkungen
- Falls vorhanden: Vorschlag zur Behebung
- Bestätigung des Eingangs innerhalb von 48 Stunden
- Einschätzung der Schwere und des Handlungsbedarfs
- Behebung so schnell wie möglich, abhängig von der Komplexität
- Nennung in den Release Notes (falls gewünscht)
Vielen Dank für deinen Beitrag zur Sicherheit dieses Projekts!
All currently published add-ons are actively maintained and receive security updates.
Please do NOT report security vulnerabilities publicly via GitHub Issues.
Instead, use the confidential report directly on GitHub:
Please include the following information:
- Affected add-on and version
- Description of the vulnerability
- Steps to reproduce
- Potential impact
- If available: suggested fix
- Confirmation of receipt within 48 hours
- Assessment of severity and required action
- Fix as quickly as possible, depending on complexity
- Credit in the release notes (if desired)
Thank you for helping keep this project secure!