>>760-761
セキュリティ関連のは普通Issue立てたり掲示板に書き込んだりせずに専用の窓口でやり取りするもんだぞ
VSCodeの場合で今までの例を探すと、詳細は載せずに脆弱性があるとだけ書いてIssueを立てるとメールでのやり取りに誘導されるみたいだ

ただ脆弱性が本当に起こるのか、その再現性くらいは確認したほうが良いだろうな