これらのバージョン群は現在もセキュリティ的にもサポートされています。
| Version | Supported |
|---|---|
| 1.x.x | ✅ |
セキュリティに関する報告は極めて慎重に取り扱っています。 というのも、通常のIssueで取り扱うと、その情報を元に攻撃される可能性が少なからず発生するためです。 そのため、報告は以下のいずれかの方法で行ってください。
UniProject公式Discordの#techにて、@yuito_it_をメンションしてください。 なお、詳細は後ほど伺いますので、セキュリティに関する問題を発見したということだけをお伝えください。
UniPro公式Discordへの招待リンクはこちらです。
https://uniproject.jp/discord
[email protected]宛に以下の項目を含めてメールを送信してください。
- 件名: 【SECURITY】UniProject公式サイトに関する報告
- 脆弱性の概要(例: 〜においてSQLインジェクションが発生しています)
- 再現する手順(例: まず、〜のページに移動します。その次に...)
- あなた自身の情報
セキュリティに関する情報は我々でも見つけにくいことが多々あるため、非常にありがたいです。
些細なことでも構いませんので、発見した際はご報告よろしくお願いします!
Yuito Akatsuki, UniProject