Skip to content

Security: fabyo/NFEDanfe

SECURITY.md

Política de Segurança

Esta página descreve a política de segurança da biblioteca NFEDanfe e orienta sobre como relatar vulnerabilidades de forma responsável e privada.


🛡️ Versões Suportadas

Apenas as versões listadas abaixo recebem atualizações de segurança ativas:

Versão Suporte Ativo
2.x ✅ Sim
< 2.0 ❌ Não

Important

Recomendamos fortemente que todos os usuários façam a migração para a versão 2.x (baseada em PDFsharp), que possui correções contra vulnerabilidades de processamento de XML (XXE) e dependências atualizadas.


🔒 Como Relatar uma Vulnerabilidade

Por favor, não abra uma Issue pública no GitHub para relatar problemas de segurança.

Se você descobrir alguma vulnerabilidade de segurança nesta biblioteca, siga os passos abaixo para nos notificar de forma privada e segura:

  1. Envie um e-mail para fabyoguimar@gmail.com detalhando a vulnerabilidade.
  2. No corpo do e-mail, inclua:
    • Uma descrição detalhada do problema de segurança.
    • Passos reproduzíveis ou um código de prova de conceito (PoC).
    • O impacto potencial da exploração da vulnerabilidade.

Faremos o possível para responder à sua notificação em até 48 horas e fornecer uma resolução ou patch de correção em um prazo razoável.


Obrigado por nos ajudar a manter o NFEDanfe seguro para todos!

There aren't any published security advisories