Go CNA 政策
概覽
Go CNA 是一個 CVE 編號分配機構 (CNA),負責釋出 Go 生態系統中公開漏洞的 CVE ID 併發布 CVE 記錄。它是 Google CNA 的一個子機構。
範圍
Go CNA 涵蓋 Go 專案(Go 標準庫和子倉庫)中的漏洞,以及未被其他 CNA 覆蓋的可匯入 Go 模組中的公開漏洞。
此範圍旨在明確排除用 Go 編寫的、不可匯入的應用程式或軟體包中的漏洞(例如,`main` 包中的任何內容)。有關排除的報告的更多資訊,請參閱 go.dev/security/vuln/database#excluded-reports。
要報告 Go 專案中潛在的新漏洞,請參閱 go.dev/security/policy。
請求公開漏洞的 CVE ID
重要提示:下方連結的表單會在問題跟蹤器上建立一個公開問題,因此不得用於報告 Go 中未公開的漏洞(有關報告未公開問題的說明,請參閱我們的 安全政策)。
要為 Go 生態系統中已有的公開漏洞請求 CVE ID,請透過此表單提交請求。
如果一個漏洞已被公開披露,或者存在於您維護的軟體包中,並且您已準備好公開披露,則該漏洞被視為公開。