Bitte veroeffentliche Sicherheitsprobleme nicht direkt als oeffentliches GitHub-Issue.

Melde Sicherheitsluecken privat an den Maintainer des Repositories und liefere dabei:

• betroffene Version
• reproduzierbares Szenario
• technische Auswirkung
• falls moeglich einen Vorschlag zur Eingrenzung oder Behebung

Bis ein echter Repository-Kontakt hinterlegt ist, sollte vor dem oeffentlichen Release ein dedizierter Security-Kanal definiert werden.