O projeto está integrado com o snyk para scannear as vulnerabilidades sempre que realizadas movimentações nas branches, porém caso você encontre uma vulnerabilidade que ainda não foi mencionada, eu ficaria muito grato se você abrir uma issue com os detalhes para que eu possa buscar uma solução