O GitHub Advisory Database atingiu um volume recorde de publicações em maio de 2026, com 1.560 alertas de segurança revisados. O número representa mais de cinco vezes a média mensal normalmente registrada pela plataforma.
O crescimento mostra uma pressão cada vez maior sobre o ecossistema de divulgação de vulnerabilidades. Entre março e maio, o GitHub processou mais de 6 mil decisões por mês, incluindo novas publicações, atualizações e revisões de alertas recebidos.
A entrada de novos relatórios também disparou. Os relatos privados de vulnerabilidades passaram de cerca de 550 por semana em janeiro para mais de 3 mil por semana em maio. Já os alertas enviados por repositórios ultrapassaram 5 mil submissões semanais.
Os pedidos de CVE feitos por meio do GitHub também aumentaram de forma expressiva. Em maio, foram quase 4 mil solicitações, volume quase dez vezes maior que o registrado no mesmo período do ano anterior.
Apesar dos atrasos, a plataforma afirma que os alertas revisados continuam passando por validação humana. Esse processo verifica detalhes como pacotes afetados, versões vulneráveis, correções disponíveis e nível de gravidade.
Para lidar com o aumento, o GitHub está ampliando sistemas de triagem, reforçando a capacidade de processamento e adotando ferramentas com apoio de IA para reduzir tarefas repetitivas. A empresa também pretende priorizar casos com sinais de exploração real e maior uso em projetos.



