Go CNAポリシー

Go脆弱性管理に戻る

概要

Go CNAは、CVE採番機関であり、Goエコシステムにおける公開された脆弱性に対してCVE IDを発行し、CVEレコードを公開します。これはGoogle CNAの下位CNAです。

範囲

Go CNAは、Goプロジェクト(Goの標準ライブラリおよびサブリポジトリ)の脆弱性と、他のCNAですでにカバーされていないインポート可能なGoモジュールの公開された脆弱性を対象としています。

この範囲は、インポート可能でない(たとえば、パッケージmain内のすべてのもの)Goで記述されたアプリケーションまたはパッケージの脆弱性を明確に除外することを目的としています。除外されたレポートの詳細については、go.dev/security/vuln/database#excluded-reportsを参照してください。

Goプロジェクトにおける潜在的な新しい脆弱性を報告するには、go.dev/security/policyを参照してください。

公開された脆弱性のCVE IDのリクエスト

重要:以下のリンク先のフォームは、課題追跡システムに公開課題を作成するため、Goの未公開の脆弱性を報告する目的で使用してはなりません(未公開の課題の報告方法については、セキュリティポリシーを参照してください)。

Goエコシステムに存在する公開済みの脆弱性のCVE IDをリクエストするには、このフォームからリクエストを送信してください

脆弱性は、すでに公開されている場合、またはあなたが管理しているパッケージに存在し、あなたが公開する準備ができている場合に、公開済みとみなされます。

go.devは、サービスの品質を提供および向上させ、トラフィックを分析するために、GoogleのCookieを使用しています。詳しくはこちらをご覧ください。