Suggestion for fixing critical security flaws

[henriquesalustiano]

Estimado,
Gostamos muito do software e gostaríamos de recomendá-lo aos nossos professores para usá-lo na produção de vídeo aulas, mas, ao digitalizar o código-fonte, descobrimos uma série de vulnerabilidades críticas e altas que poderiam colocar o usuário do OBS em risco. Gostaríamos que isso fosse corrigido no futuro para garantir mais segurança para quem o usa.
Anexado está o arquivo com o relatório de varredura com as vulnerabilidades encontradas.
Agradecemos antecipadamente e espero que o projeto OBS fique cada vez melhor.

 

[Fenrir]

This report is a summary and contains no actual information on what the vulnerabilities are. Checkmarx default scans also are notorious for a high false positive rate, especially with larger applications with many dependencies like OBS. Unfortunately, this report is not actionable. If there is a specific area of the code or bug, please provide this information.

 

[henriquesalustiano]

Dear @Fenrir,
Thank you for your return. Do you have any control parameters over the security of the software or report to make available?
We would like to know if there is any form of targeted communication with a representative of the software in Brazil for possible partnership on issues related to user security, as we intend to use the software on a large scale for recording educational video lessons for commercial purposes.