Security Advisories pro Password Depot
Na této stránce AceBIT zveřejňuje Security Advisories k potvrzeným a opraveným bezpečnostním zranitelnostem v Password Depot a v souvisejících produktových komponentách, za které AceBIT odpovídá.
Aktuální Advisories
V současnosti nejsou k dispozici žádné zveřejněné Security Advisories.
Jakmile AceBIT opraví potvrzenou zranitelnost a bude k dispozici bezpečnostní aktualizace nebo jiné účinné nápravné opatření, zveřejníme na tomto místě odpovídající Security Advisory.
Upozornění k zveřejnění
V odůvodněných výjimečných případech může být zveřejnění Security Advisory časově odloženo, pokud by okamžité zveřejnění ohrozilo bezpečnost dotčených uživatelů dříve, než mohla být aplikována poskytnutá bezpečnostní aktualizace nebo jiné nápravné opatření.
Nahlásit zranitelnost
Informace o potenciálních bezpečnostních zranitelnostech prosím zasílejte na:
security@password-depot.dePro proces hlášení, přípustný rozsah a další informace platí naše Vulnerability Disclosure Policy.
Upozornění k rozsahu této stránky
Tato stránka obsahuje výhradně veřejné Security Advisories k již potvrzeným a opraveným zranitelnostem.
Zákonná hlášení podle čl. 14 CRA probíhají odděleně prostřednictvím určených oznamovacích kanálů a touto stránkou nejsou nahrazena.
Formát budoucích Advisories
Budoucí Security Advisories budou zpravidla zveřejňovány v následujícím formátu.
PD-YYYY-NNN – Název Security Advisory
Závažnost: PříkladPopis
Stručný, věcný popis zranitelnosti a dotčeného technického kontextu.
Dopady
Popis možných dopadů, například neoprávněný přístup, eskalace oprávnění, únik informací nebo narušení dostupnosti.
Doporučené opatření
Jasný pokyn pro administrátory, například aktualizace na opravenou verzi, instalace hotfixu nebo implementace dočasného zmírnění.
Reference
- Odkaz na opravenou verzi nebo bezpečnostní aktualizaci
- Odkaz na poznámky k vydání nebo článek ve znalostní bázi
- Volitelně: CVE-ID nebo další externí reference