If you discover a security vulnerability in tazuna, please do not open a public issue.
Instead, report it privately through GitHub's Private Vulnerability Reporting:
- Open the Security tab of this repository.
- Click "Report a vulnerability".
- Fill in the form with as much detail as possible (affected version, reproduction steps, impact).
We will acknowledge the report and follow up through the same advisory thread.
tazuna にセキュリティ上の問題を見つけた場合、公開 issue では報告しないでください。
GitHub の Private Vulnerability Reporting を経由してください:
- 本リポジトリの Security タブ を開く
- "Report a vulnerability" をクリック
- 影響するバージョン、再現手順、想定される影響などを記入して送信
受領確認と以後のやり取りは同じ advisory スレッド上で行います。
Only the latest release receives security fixes. 最新リリースのみセキュリティ修正の対象です。