Acceso a un aviso en GitHub Advisory Database
Puede acceder a cualquier aviso en el GitHub Advisory Database.
-
Vaya a https://github.com/advisories.
-
Opcionalmente, para filtrar la lista de avisos, utiliza el campo de búsqueda o los menús desplegables en la parte superior de la lista.
Nota:
Puede usar la barra lateral de la izquierda para explorar GitHublos avisos revisados y no revisados por separado, o para filtrar por ecosistema.
-
Haz clic en cualquier aviso para ver los detalles. De forma predeterminada, verá GitHubavisos revisados para detectar vulnerabilidades de seguridad. Si quieres ver los avisos de malware, usa
type:malwareen la barra de búsqueda.
También se puede acceder a la base de datos utilizando la API de GraphQL. De forma predeterminada, las consultas devolverán GitHubavisos revisados para detectar vulnerabilidades de seguridad a menos que especifique type:malware. Para obtener más información, consulta el Eventos y cargas de webhook.
Además, puede acceder a GitHub Advisory Database mediante la API REST. Para obtener más información, vea Puntos de conexión de API de REST para avisos de seguridad globales.
Editar un aviso en GitHub Advisory Database
Puede sugerir mejoras para cualquier aviso en el GitHub Advisory Database. Para obtener más información, vea Edición de avisos de seguridad en la base de avisos de GitHub.
Buscar en GitHub Advisory Database
Puedes buscar la base de datos y utilizar los calificadores para definir más tu búsqueda. Por ejemplo, puedes buscar las asesorías que se hayan creado en una fecha, ecosistema o biblioteca específicos.
El formato de fecha debe seguir el estándar ISO8601, que es YYYY-MM-DD (año-mes-día).
También puede agregar información de tiempo opcional THH:MM:SS+00:00 después de la fecha, para buscar por hora, minuto y segundo. Esto es, T, seguido de HH:MM:SS (hora-minutos-segundos) y una diferencia horaria con UTC (+00:00).
Cuando buscas una fecha, puedes utilizar los calificadores de mayor qué, menor qué y rango para filtrar aún más los resultados. Para más información, consulta Entender la sintaxis de búsqueda.
Un identificador GHSA-ID es un ID único que en GitHub asignamos automáticamente a cada boletín del GitHub Advisory Database. Para obtener más información sobre estos identificadores, vea Acerca de GitHub Advisory Database.
Visualizar tus repositorios vulnerables
Para cualquier aviso revisado por GitHub en GitHub Advisory Database, puede ver cuáles de sus repositorios están afectados por esa vulnerabilidad de seguridad o ese software malicioso. Para ver un repositorio vulnerable, debe tener acceso a Dependabot alerts para ese repositorio. Para obtener más información, vea Dependabot alerts.
- Vaya a https://github.com/advisories.
- Haz clic en una asesoría.
- En la parte superior de la página de advertencias, haga clic en Dependabot alerts (Alertas de Dependabot).
- Opcionalmente, para filtrar la lista, utiliza la barra de búsqueda o los menús desplegables. El menú desplegable "Organización" le permite filtrar por Dependabot alerts propietario (organización o usuario).
- Para más detalles sobre el aviso y consejos sobre cómo corregir el repositorio vulnerable, haz clic en el nombre del repositorio.