Go CNA 政策
概述
Go CNA 為漏洞編號管理機構 (CVE Numbering Authority),它針對 Go 生態系中的公開漏洞發出 CVE ID 且發布 CVE 記錄。它是 Google CNA 的子 CNA。
範圍
Go CNA 涵蓋 Go 專案 (Go 標準函式庫 和 子存放庫) 的漏洞以及未由其他 CNA 涵蓋的可匯入 Go 模組的公開漏洞。
此範圍明確定義不包括使用無法匯入的 Go 編寫的應用程式或套件中的漏洞 (例如,main 套件中的任何內容)。詳情請參閱 go.dev/security/vuln/database#excluded-reports 以進一步瞭解排除哪些報告。
要回報 Go 專案中潛在的新漏洞,請參閱 go.dev/security/policy。
為公開漏洞請求 CVE ID
重要事項:下方連結的表單會在問題追蹤器中建立公開問題,因此不得用於報告 Go 中尚未公開的漏洞(請參閱我們的 安全性政策 以取得關於報告尚未公開問題之指示)。
若要為 Go 生態系中現有的公開漏洞請求 CVE ID,請使用此表單提出請求。
若已公開或存在於你維護的套件中,且你已準備公開,則漏洞將被視為公開漏洞。