SmartCon поддерживает последнюю стабильную релизную версию. Только она получает обновления безопасности.
| Версия | Поддерживается |
|---|---|
| 1.3.x | ✅ |
| < 1.3 | ❌ |
Если вы обнаружили уязвимость — не открывайте публичный issue.
Вместо этого:
- Создайте private security advisory в GitHub; или
- Напишите напрямую владельцу репозитория (см.
.github/CODEOWNERS).
Мы постараемся ответить в течение 7 рабочих дней. После подтверждения фикс будет опубликован как патч-релиз с упоминанием автора (если вы не против).
В scope:
- Исполнение произвольного кода через загруженный проект Revit
- Утечки учётных данных / токенов через логи
- Небезопасная десериализация JSON-маппинга
Вне scope:
- Проблемы конкретной установки Revit
- Социальная инженерия
- DoS через чрезмерно большие проекты