Sicherheitsupdates werden ausschließlich für den aktuellen main-Branch bereitgestellt.
| Version / Branch | Support |
|---|---|
main (aktuell) |
Ja |
| Ältere Releases | Nein |
Bitte erstelle kein öffentliches GitHub-Issue für Sicherheitslücken.
Melde Sicherheitsprobleme stattdessen vertraulich:
- Öffne ein GitHub Security Advisory in diesem Repository.
- Oder sende eine E-Mail an den Projektverantwortlichen (E-Mail-Adresse im GitHub-Profil).
Bitte nenne in deiner Meldung:
- eine Beschreibung der Schwachstelle
- Schritte zur Reproduktion
- mögliche Auswirkungen
- falls bekannt: einen Vorschlag zur Behebung
Wir versuchen, Sicherheitsmeldungen innerhalb von 7 Werktagen zu bestätigen und 30 Tagen zu beheben. Du wirst über den Fortschritt informiert.
DefineExtractor ist ein lokales Kommandozeilenwerkzeug ohne Netzwerkzugriff. Potenzielle Angriffsflächen sind:
- Verarbeitung von nicht vertrauenswürdigen Quelldateien (z.B. pathologische Regex-Eingaben)
- Schreibzugriff auf das
Output/-Verzeichnis
Security updates are provided for the current main branch only.
| Version / Branch | Supported |
|---|---|
main (current) |
Yes |
| Older releases | No |
Please do not open a public GitHub Issue for security vulnerabilities.
Instead, report security issues confidentially:
- Open a GitHub Security Advisory in this repository.
- Or send an e-mail to the maintainer (address on the GitHub profile).
Please include:
- a description of the vulnerability
- steps to reproduce
- potential impact
- a suggested fix if you have one
We aim to acknowledge security reports within 7 business days and resolve them within 30 days. You will be kept informed of progress.
DefineExtractor is a local command-line tool with no network access. Potential attack surfaces are:
- Processing untrusted source files (e.g. pathological regex inputs)
- Write access to the
Output/directory