Go CNA ポリシー

Go 脆弱性管理に戻る

概要

Go CNA は、Go エコシステムにおける公開された脆弱性に対して CVE ID を発行し、CVE レコード を公開する CVE ナンバリング機関 です。これは Google CNA のサブ CNA です。

適用範囲

Go CNA は、Go プロジェクト(Go の標準ライブラリおよびサブリポジトリ)における脆弱性、および他の CNA によってまだカバーされていないインポート可能な Go モジュールにおける公開された脆弱性をカバーします。

この範囲は、Go で書かれた、インポートできないアプリケーションまたはパッケージ(たとえば、パッケージ main のすべて)における脆弱性を明示的に除外することを意図しています。除外されたレポートの詳細については、go.dev/security/vuln/database#excluded-reports を参照してください。

Go プロジェクトにおける潜在的な新しい脆弱性を報告するには、go.dev/security/policy を参照してください。

公開された脆弱性に対する CVE ID のリクエスト

重要: 以下にリンクされているフォームは、課題トラッカーに公開された課題を作成するため、Go の未公開の脆弱性を報告するために使用してはなりません(未公開の課題の報告に関する指示については、弊社のセキュリティポリシーを参照してください)。

Go エコシステムにおける既存の公開された脆弱性に対する CVE ID をリクエストするには、このフォームからリクエストを送信してください

脆弱性は、すでに公開されているか、またはあなたが管理するパッケージに存在し、あなたがそれを公開する準備ができている場合、公開されているとみなされます。

go.dev は、サービスの品質を提供および向上させ、トラフィックを分析するために、Google の Cookie を使用しています。詳細はこちらをご覧ください。