На данный момент поддерживается последняя ветка main и последний release-тег.

Пожалуйста, не публикуйте детали уязвимости в открытом issue.

Используйте один из вариантов:

1. GitHub Security Advisory (предпочтительно)
2. Приватный контакт с владельцем репозитория

В отчёте укажите:

• шаги воспроизведения;
• потенциальный impact;
• версию Python и ОС;
• PoC (если есть).

Мы подтвердим получение и постараемся дать первичный ответ в течение 72 часов.