安全
关于安全
Apache Software Foundation 在消除其软件项目中的安全问题方面采取了严格的立场。Apache bRPC 也十分关注与其特性和功能相关的安全问题。
如果您对 bRPC 的安全性感到担忧,或者您发现了漏洞或潜在的威胁,请不要犹豫与 Apache 安全团队 联系,发送邮件至 security@apache.org。 在邮件中请指明项目名称为 bRPC,并提供相关问题或潜在威胁的描述。同时推荐重现和复制安全问题的方法。在评估和分析调查结果后,Apache 安全团队和 bRPC 社区将直接与您回复。
请注意 在提交安全邮件之前,请勿在公共领域披露安全电子邮件报告的安全问题。
CVE-2023-31039漏洞修复
bRPC CVE-2023-31039 漏洞修复报告
修改于 2024年10月7日: Oncall report (1b7065e)