Hallo liebes @ac52af45  könnt ihr mir mal kurz erklären wie es zu Punkt 2.2 (CVE-2023-40582) in eurem Tageslagebericht vom 01.09. kam? 
Es geht hier nicht um eine Schwachstelle "in" GitHub, sondern um ein random mini npm Paket was nur ~3k weekly Downloads hat und auch sonst keine erkennbare Relevanz - außerdem ist das Advisory auch nicht "von" GitHub sondern "auf" GitHub, entsprechend ist die Empfehlung auch nicht "von" GitHub - wieso landet sowas in eurem Tagesbericht - oder was übersehe ich hier? 

 @ab48cef5 Vielen Dank für den Hinweis. Leider sind uns in dem Beitrag folgende fehlerhafte Formulierungen unterlaufen:

1. Die Überschrift hätte lauten müssen: Kritische Schwachstelle in find-exec geschlossen
2. Im weiteren Textverlauf muss es heißen: "... in einem Sicherheitshinweis auf GitHub" statt "... in einem Sicherheitshinweis von GitHub"
3. In der Empfehlung hätte es heißen müssen: Allen Nutzern wird empfohlen, zeitnah auf die Version 1.0.3 zu aktualisieren.