<div dir="ltr">Don't forget to get a CVE:<div><br></div><div><a href="https://people.redhat.com/kseifrie/CVE-OpenSource-Request-HOWTO.html">https://people.redhat.com/kseifrie/CVE-OpenSource-Request-HOWTO.html</a><br></div>
</div><div class="gmail_extra"><br><br><div class="gmail_quote">On Sun, Aug 11, 2013 at 4:55 PM, Kousuke Ebihara <span dir="ltr"><<a href="mailto:kousuke@co3k.org" target="_blank">kousuke@co3k.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<br>
<br>
I've found a security vulnerability in the current master branch of php-openid (ed87a679d5ef18178b0f0c0c41f9e391e21267ac).<br>
<br>
<a href="https://github.com/openid/php-openid" target="_blank">https://github.com/openid/php-openid</a><br>
<br>
So I want to report it ASAP, but I can't see where I should report it to.<br>
<br>
Is there a proper way to report security issue in php-openid?<br>
<br>
Thanks,<br>
Kousuke<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
Kousuke Ebihara <<a href="mailto:kousuke@co3k.org">kousuke@co3k.org</a>><br>
<a href="http://co3k.org/" target="_blank">http://co3k.org/</a><br>
_______________________________________________<br>
Code mailing list<br>
<a href="mailto:Code@lists.openid.net">Code@lists.openid.net</a><br>
<a href="http://lists.openid.net/mailman/listinfo/openid-code" target="_blank">http://lists.openid.net/mailman/listinfo/openid-code</a><br>
</font></span></blockquote></div><br><br clear="all"><div><br></div>-- <br>Kurt Seifried<br><a href="mailto:kurt@seifried.org" target="_blank">kurt@seifried.org</a>
</div>