O projeto Saturno trata falhas de segurança com prioridade.
Para reportar uma vulnerabilidade, envie detalhes para o mantenedor pelo canal privado definido no repositório principal e não abra issue pública com exploit.
- descrição objetiva da falha
- impacto esperado
- passos para reproduzir
- versão/commit afetado
- sugestão de mitigação (se houver)
- Confirmação de recebimento.
- Validação técnica do risco.
- Correção e publicação.
- Divulgação responsável após patch disponível.
- autenticação e autorização
- exposição de dados
- execução de código não autorizada
- bypass de permissões