PostgreSQL 安全團隊很高興地宣布,PostgreSQL 現在是 CVE 編號授權單位 (CNA)。 CNA 負責指派 CVE ID 並參與與其範圍內專案的責任揭露。 您可以在 PostgreSQL 安全性 頁面上找到有關 PostgreSQL 作為 CNA 角色的更多資訊。
https://postgres.tw/support/security/
報告 PostgreSQL 中的安全性漏洞的流程沒有改變。 如果您認為您在 PostgreSQL 中發現了安全性漏洞,請發送電子郵件至 security@postgresql.org。 有關哪些被視為漏洞以及報告流程的更多資訊,請查看 PostgreSQL 安全性 頁面。
https://postgres.tw/support/security/
您可以在 CVE 頁面上找到有關 PostgreSQL 被新增為 CNA 的原始公告
https://www.cve.org/Media/News/item/news/2024/01/16/PostgreSQL-Added-as-CNA