漏洞报告(用户通知)(Vulnerability Report)
模板:面向用户的安全公告
安全公告:[产品名称] -- [CVE-ID]
发布日期: [YYYY-MM-DD] 最后更新: [YYYY-MM-DD] 严重性: [CRITICAL / HIGH / MEDIUM] CVE: [CVE-YYYY-XXXXX]
摘要
[用 1-2 句话描述漏洞及其影响]
受影响的版本
| 产品 | 受影响版本 | 修复版本 |
|---|---|---|
| [名称] | [< v1.3.3] | [v1.3.3] |
漏洞
描述: [面向最终用户的漏洞清晰描述]
影响: [攻击者可以做什么?哪些数据/功能面临风险?]
严重性:
- CVSS 评分:[X.X]
- 攻击向量:[网络 / 本地 / 物理]
建议措施
立即措施:
- 更新到版本 [X.Y.Z]
容器用户:
bash
docker pull ghcr.io/bauer-group/[image]:[new-tag]固件用户: [具体的更新说明]
临时解决方案(如无法立即更新): [临时措施描述]
时间线
| 日期 | 事件 |
|---|---|
| [日期] | 漏洞已识别 |
| [日期] | 补丁已开发并测试 |
| [日期] | 补丁已发布 (v[X.Y.Z]) |
| [日期] | 安全公告已发布 |
更多信息
- GitHub Security Advisory:[链接]
- 发布说明:[链接]
- SBOM:[链接]
联系方式
如有关于此漏洞的疑问:disclosure@cra.docs.bauer-group.com
致谢
[如果漏洞由外部研究人员报告且他们希望被致谢]