چیزی است که من نمی فهمم. من یک پروژه در Github پیدا کردم. به دنبال لیستی از مرتکبین، می توانید چیزهایی مانند "XSS ثابت در هر فایل و غیره" را ببینید. اما این تعهد بخشی از لیست طولانی تعهدات است که پس از آخرین نسخه عمومی منتشر شد. به طوری که آسیب پذیری اساسا عمومی است (هر کس می تواند آن را در Github نگاه کند)، و پچ منتشر نشده است (آن را در انتشار عمومی بعدی گنجانده شده است). به نظر من، در عمل به نظر می رسد آسیب پذیری صفر روز در دسترس است، هر چند که در نظریه من حدس می زنم "صفر روز" قبلا گذشت.
پس چگونه باید کد را در Github بدون اطلاعات در مورد آسیب پذیری ها از بین ببرید؟ آیا بهترین روش یا روش معمولی برای مقابله با این مشکل وجود دارد؟
