Bitte melden Sie Sicherheitsprobleme verantwortungsvoll:
- Kein öffentliches Issue eröffnen
- GitHub Private Vulnerability Reporting verwenden:
Security->Advisories->New - Beschreibung, Reproduktionsschritte, betroffene Version und mögliche Auswirkungen angeben
Falls Private Vulnerability Reporting im Repository nicht verfügbar ist, kontaktieren Sie den Maintainer über GitHub und veröffentlichen Sie keine Details in einem öffentlichen Issue.
- Manifest-V3-Berechtigungen und Host-Zugriffe
- Feed-Abruf, Feed-Autodiscovery und Netzwerkverhalten
- Bookmark-Erstellung, Bookmark-Löschung und lokale Extension-Speicherung
- OPML-Import/Export
- Sicherheitsprobleme fremder Feed-Server oder Browser
- Inhalte, Tracking oder Schadcode innerhalb fremder Feeds
- Verlust lokaler Browserdaten außerhalb der von RSS-BOOK verwalteten Bookmarks
RSS-BOOK ist ein kleines Open-Source-Projekt. Kritische Meldungen werden priorisiert; bitte geben Sie angemessene Zeit vor einer öffentlichen Offenlegung.
Please report security issues responsibly:
- Do not open a public issue
- Use GitHub Private Vulnerability Reporting:
Security->Advisories->New - Include a description, reproduction steps, affected version, and potential impact
If private vulnerability reporting is not available in this repository, contact the maintainer through GitHub and do not publish details in a public issue.
- Manifest V3 permissions and host access
- Feed fetching, feed autodiscovery, and network behavior
- Bookmark creation, bookmark deletion, and local extension storage
- OPML import/export
- Security issues in third-party feed servers or browsers
- Content, tracking, or malicious code inside third-party feeds
- Loss of local browser data outside bookmarks managed by RSS-BOOK
RSS-BOOK is a small open-source project. Critical reports are prioritized; please allow reasonable time before public disclosure.