PostgreSQL 安全团队很高兴地宣布,PostgreSQL 现在是 CVE 编号机构 (CNA)。CNA 负责分配 CVE ID 并参与其范围内的项目的负责任披露。您可以在PostgreSQL 安全页面上找到有关 PostgreSQL 作为 CNA 角色的更多信息
https://postgres.ac.cn/support/security/
报告 PostgreSQL 中安全漏洞的流程没有改变。如果您认为您在 PostgreSQL 中发现了安全漏洞,请发送电子邮件至 security@postgresql.org。有关何为漏洞以及报告流程的更多信息,请查看PostgreSQL 安全页面
https://postgres.ac.cn/support/security/
您可以在 CVE 页面上找到关于 PostgreSQL 被添加为 CNA 的原始公告
https://www.cve.org/Media/News/item/news/2024/01/16/PostgreSQL-Added-as-CNA