PostgreSQL安全团队很高兴地宣布,PostgreSQL现已成为CVE编号授权机构 (CNA)。CNA负责为其管辖范围内的项目分配CVE ID,并参与负责任披露。您可以在PostgreSQL安全页面了解更多关于PostgreSQL作为CNA角色的信息。
https://postgresql.ac.cn/support/security/
报告PostgreSQL安全漏洞的流程没有改变。如果您认为您发现了PostgreSQL中的安全漏洞,请发送电子邮件至security@postgresql.org。有关什么是漏洞以及报告流程的更多信息,请查阅PostgreSQL安全页面。
https://postgresql.ac.cn/support/security/
您可以在CVE页面找到关于PostgreSQL被添加为CNA的原始公告。
https://www.cve.org/Media/News/item/news/2024/01/16/PostgreSQL-Added-as-CNA