Ce depot fait partie d'une suite open source publiee sous licence GPLv3.

Merci de ne pas publier immediatement les details en public.

Canal recommande :

• utiliser le mecanisme GitHub de signalement prive de vulnerabilite (Security Advisories) pour ce depot.

Si ce canal n'est pas disponible :

• ouvrir une issue minimale sans details d'exploitation, puis demander un canal prive pour transmettre les informations sensibles.

Informations utiles dans le signalement :

• version/tag/commit concerne,
• impact potentiel,
• etapes de reproduction,
• preuve de concept (si possible),
• pistes de correction.

Dans le perimetre :

• le code source de ce depot,
• les scripts de build/CI/release de ce depot,
• la configuration et les artefacts maintenus dans ce depot.

Hors perimetre (sauf preuve d'impact concret) :

• environnement local specifique d'un utilisateur,
• services tiers non maintenus dans ce depot,
• dependances externes sans demonstration d'impact exploitable sur ce depot.

Engagement de traitement raisonnable :

• accuse de reception cible sous 5 jours ouvres,
• qualification initiale et priorisation ciblees sous 10 jours ouvres,
• plan de correction et communication coordonnee selon la criticite.

Les divulgations publiques immediates sont deconseillees avant analyse et correctif coordonne. Merci d'attendre la validation de l'equipe mainteneuse avant publication des details techniques.