Skip to content

Security: rafarq/BC3php

Security

SECURITY.md

Política de seguridad

Versiones soportadas

Versión Soporte de seguridad
main ✅ Activa

Reportar una vulnerabilidad

No abras una issue pública para reportar vulnerabilidades de seguridad.

Si encuentras un problema de seguridad (por ejemplo, path traversal en la subida de archivos, ejecución remota de código, exposición de datos sensibles, etc.), repórtalo de forma privada:

  1. Envía un correo a rafaroah@me.com con el asunto [SECURITY] BC3 Viewer.
  2. Describe el problema con el mayor detalle posible:
    • Tipo de vulnerabilidad.
    • Pasos para reproducirla.
    • Impacto potencial.
    • Versión/commit afectado.

Recibirás una respuesta en un plazo de 5 días hábiles confirmando la recepción del reporte. Una vez verificado y corregido el problema, se te acreditará en el release correspondiente salvo que prefieras permanecer en el anonimato.

Divulgación responsable

Se ruega no divulgar la vulnerabilidad públicamente hasta que se haya publicado un parche, para proteger a los usuarios del proyecto.

There aren't any published security advisories