Спасибо, что помогаете делать проект безопаснее.

Пожалуйста, не создавайте публичный issue для уязвимостей безопасности.

Вместо этого отправьте приватный отчёт на: romanchernovv@gmail.com.

Желательно включить:

• краткое описание проблемы;
• затронутые версии/коммиты;
• шаги воспроизведения;
• возможный impact;
• PoC (если применимо) и рекомендации по исправлению.

Проект сопровождается одним человеком, поэтому время ответа может варьироваться и в отдельных случаях занимать больше времени.

Я постараюсь подтвердить получение отчёта и дать первичную оценку как можно скорее, но не могу гарантировать фиксированные сроки ответа или выпуска исправлений.

Если отчёт подтверждён, исправление будет подготовлено в разумные сроки с учётом серьёзности и сложности проблемы.

Мы просим придерживаться responsible disclosure:

• не публиковать детали уязвимости до выхода исправления;
• не проводить разрушительные тесты на чужой инфраструктуре;
• давать время на выпуск патча.