O projeto mantém atualizações de segurança apenas para as versões listadas como suportadas.

Se você encontrou uma vulnerabilidade, siga os passos abaixo:

1. Não abra uma issue pública para vulnerabilidades.
2. Envie um e-mail para faturamaenterprise@gmail.com (ou outro canal privado).
3. Inclua o máximo de detalhes possível:
   • Passos para reproduzir
   • Impacto esperado
   • Possíveis soluções (se houver)
4. Aguarde um feedback em até 48h.

• Vulnerabilidades confirmadas são priorizadas.
• Patches de segurança serão lançados primeiro em branches LTS.
• Caso a falha seja crítica, uma CVE será registrada.

• Mantenha sempre a versão mais recente do projeto.
• Acompanhe os Releases para correções de segurança.
• Considere usar CodeQL e Dependabot para análise automática de vulnerabilidades.