报告安全问题

我们非常重视安全性，并致力于使我们的项目尽可能稳健和可靠。如果您认为发现了安全漏洞，请不要提交公开的问题报告。

首先，请仔细阅读 Apache Arrow 的安全模型，并理解其对不受信任数据的相关影响，因为一些表面上的安全问题实际上可能是使用不当导致的。

其次，请遵循 Apache 软件基金会概述的标准漏洞报告流程。我们将评估您的报告，跟进我们对该问题的分析，如果认定其确实为安全漏洞，我们将尽快予以修复。

已发布的安全问题

有关 2023 年以来发布的安全公告，请参阅由 Apache 安全团队维护的此页面。

有关 2023 年之前发布的安全公告，您可以在 CVE 网站上使用定向搜索查询进行查找。