当前位置: 首页 > backend >正文

Github中项目的公开漏洞合集

backend 2025/5/18 4:21:39

前言

最近在搜CVE的时候,意外发现了GitHub Security Advisories
可能对一些人来说,已经是老东西了。但我还是第一次见到。
觉得挺好用的,就分享出来。

GitHub Security Advisories

GitHub Security Advisories 是 GitHub 提供的一项重要功能,用于帮助开发者和项目维护者管理和披露软件项目中的安全漏洞,覆盖的语言包含Java、Go、Python、Rust、Swift、Php等。

相当于是一个Github中项目的公开漏洞合集。

URL地址:https://github.com/advisories
Github advisories的介绍:https://docs.github.com/zh/code-security/security-advisories/working-with-global-security-advisories-from-the-github-advisory-database/about-the-github-advisory-database

使用

比如我们想搜索某个项目的漏洞,就可以在搜索框输入项目的名称。

比如 vitejs/vite
https://github.com/advisories?query=vitejs%2Fvite

aa9735a393d037dae79cfca55a595938.png

然后其中就可能存在相关的漏洞和补丁信息
228a28b2c94d1f837724759835dc1d67.png

方便我们去验证漏洞,搜索Poc。

其他类似的

  • https://github.com/trickest/cve
  • https://github.com/CVEProject/cvelist
  • https://github.com/cisagov/vulnrichment
  • https://github.com/github/advisory-database
http://www.xdnf.cn/news/1013.html

相关文章:

  • Spring MVC 执行流程全解析:从请求到响应的七步走
  • 买卖股票的最佳时机(每日一题-简单)
  • SpringBoot中,声明式事务的使用
  • 文字、语音、图片、视频四个模态两两之间(共16种转换方向)的生成技术及理论基础的详细说明及表格总结
  • 【漫话机器学习系列】216.应对高方差(过拟合)的策略详解(Strategies When You Have High Variance)
  • 线上地图导航小程序源码介绍
  • uCOS3实时操作系统(任务切换和任务API函数)
  • MD5和sha1绕过方式总结
  • 第六章.java集合与泛型
  • 街景主观感知全流程(自建数据集+两两对比程序+Trueskill计算评分代码+训练模型+大规模预测)17
  • 冒泡排序详解
  • 使用若依二次开发商城系统-1
  • vue项目通过GetCapabilities获取wmts服务元数据信息并在openlayers进行叠加显示
  • 配置管理CM
  • 衡石chatbi如何通过 iframe 集成
  • 制作一款打飞机游戏14:资源优化
  • Nginx下搭建rtmp流媒体服务 并使用HLS或者OBS测试
  • 性能比拼: Nginx vs Caddy
  • NHANES指标推荐:PhenoAge
  • Ldap高效数据同步- Delta-Syncrepl复制模式配置实战手册(上)
  • 极验4滑块笔记:整理思路--填坑各种问题
  • 傲来云分享,负载均衡:提升网站性能与稳定性
  • 无人机飞控运行在stm32上的RTOS实时操作系统上,而不是linux这种非实时操作系统的必要性
  • 【前端】【面试】【业务场景】前端如何获取并生成设备唯一标识
  • 报错 | 配置 postcss 出现 报错:A `require()` style import is forbidden.
  • C++中的算术转换、其他隐式类型转换和显示转换详解
  • 开发指南:构建结合数字孪生、大语言模型与知识图谱的智能设备日志分析及生产异常预警系统
  • ByteTrack自定义数据集训练指南
  • 如何将SpringBoot前后端项目制作成windows运行的exe文件
  • 【python实用小脚本系列】用Python让鼠标“动起来”:光标自动移动、自动点击、自动图象识别的小技巧