<div dir="ltr"><p><strong>Dear UCC Maintainers,</strong></p>
<p>My name is <strong>Muhammad Rebaal</strong>, and I am a <strong>security researcher</strong> currently reviewing publicly available resources for fuzzing and secure software development.</p>
<p>While browsing your Mercurial repositories hosted at <a href="https://hg.ucc.asn.au/">https://hg.ucc.asn.au/</a>, I noticed that the repository <code>dropbear-fuzzcorpus</code> contains fuzzing corpora and dictionaries, including files from oss-fuzz and other internal test data. This includes:</p>
<ul>
<li>
<p>Seed corpora</p>
</li>
<li>
<p>Dictionaries for <code>postauth_nomaths</code>, <code>kexcurve25519</code>, etc.</p>
</li>
<li>
<p>Commit history going back several years, possibly containing fuzzing artifacts.</p>
</li>
</ul>
<p>Although I understand that Dropbear and its associated tools are open-source and this may be intentional, I wanted to bring it to your attention in case <strong>this data was not meant to be publicly accessible</strong>. Fuzzing corpora may sometimes expose edge-case test inputs that could be considered sensitive depending on their origin.</p>
<p>If this exposure was unintentional, you may consider restricting access or archiving the repository appropriately.</p>
<p>Please feel free to reach out if you'd like me to provide further technical details or context.</p>
<p>Best regards,<br>
<strong>Muhammad Rebaal</strong><br>
Security Researcher<br></p></div>