4
As vulnerabilidades detectadas em confirmações antigas devem ser corrigidas?
Um dos meus projetos no GitHub recebeu um alerta de vulnerabilidade, neste caso de gravidade moderada. A vulnerabilidade foi detectada na dependência de uma versão antiga do código. As versões atuais não usam mais essa dependência. No entanto, confirmações antigas podem potencialmente ser retiradas e executadas e abrir o aplicativo …