GitHub が管理するオープンソース脆弱性の公開データベース。GitHub は CVE Numbering Authority (CNA) として CVE ID を採番し、GHSA 形式でキュレーションしたアドバイザリを Dependabot アラートに提供する。
- キュレーション: パッケージ名の名寄せ、影響バージョン範囲の再構築、fix の確認、複数エコシステムにまたがる advisory の調整
- CVSS 3.1 / 4.0 と CWE による severity 分類
GitHub が管理するオープンソース脆弱性の公開データベース。GitHub は CVE Numbering Authority (CNA) として CVE ID を採番し、GHSA 形式でキュレーションしたアドバイザリを Dependabot アラートに提供する。