Esta página descreve a política de segurança da biblioteca NFEDanfe e orienta sobre como relatar vulnerabilidades de forma responsável e privada.
Apenas as versões listadas abaixo recebem atualizações de segurança ativas:
| Versão | Suporte Ativo |
|---|---|
| 2.x | ✅ Sim |
| < 2.0 | ❌ Não |
Important
Recomendamos fortemente que todos os usuários façam a migração para a versão 2.x (baseada em PDFsharp), que possui correções contra vulnerabilidades de processamento de XML (XXE) e dependências atualizadas.
Por favor, não abra uma Issue pública no GitHub para relatar problemas de segurança.
Se você descobrir alguma vulnerabilidade de segurança nesta biblioteca, siga os passos abaixo para nos notificar de forma privada e segura:
- Envie um e-mail para fabyoguimar@gmail.com detalhando a vulnerabilidade.
- No corpo do e-mail, inclua:
- Uma descrição detalhada do problema de segurança.
- Passos reproduzíveis ou um código de prova de conceito (PoC).
- O impacto potencial da exploração da vulnerabilidade.
Faremos o possível para responder à sua notificação em até 48 horas e fornecer uma resolução ou patch de correção em um prazo razoável.
Obrigado por nos ajudar a manter o NFEDanfe seguro para todos!