安全公告

报告安全问题

Apache 软件基金会在消除针对其产品的安全问题和拒绝服务攻击方面采取了非常积极的立场。

我们强烈鼓励人们首先向我们的安全问题上报邮件列表报告此类问题，然后再在公共论坛上披露这些问题。

请注意，安全邮件列表仅应用于报告未公开的安全漏洞和管理修复此类漏洞的过程。我们无法在此地址接受定期错误报告或其他查询。发送到此地址的所有与我们源代码中未公开的安全问题无关的邮件都将被忽略。

如果您需要报告非未公开安全漏洞的错误，请使用错误报告页面。

安全问题上报邮件地址：security@dubbo.apache.org

有关 ASF 如何处理安全潜在问题的更多信息，请参阅 https://www.apache.org/security/