安全

关于安全

Apache Software Foundation 在消除其软件项目中的安全问题方面采取了严格的立场。Apache bRPC 也十分关注与其特性和功能相关的安全问题。

如果您对 bRPC 的安全性感到担忧,或者您发现了漏洞或潜在的威胁,请不要犹豫与 Apache 安全团队 联系,发送邮件至 security@apache.org。 在邮件中请指明项目名称为 bRPC,并提供相关问题或潜在威胁的描述。同时推荐重现和复制安全问题的方法。在评估和分析调查结果后,Apache 安全团队和 bRPC 社区将直接与您回复。

请注意 在提交安全邮件之前,请勿在公共领域披露安全电子邮件报告的安全问题。


CVE-2023-31039漏洞修复

bRPC CVE-2023-31039 漏洞修复报告

修改于 2024年10月7日: Oncall report (1b7065e)