当前位置: 首页 > news >正文

Github中项目的公开漏洞合集

news 来源:原创 2025/4/22 9:58:38

前言

最近在搜CVE的时候,意外发现了GitHub Security Advisories
可能对一些人来说,已经是老东西了。但我还是第一次见到。
觉得挺好用的,就分享出来。

GitHub Security Advisories

GitHub Security Advisories 是 GitHub 提供的一项重要功能,用于帮助开发者和项目维护者管理和披露软件项目中的安全漏洞,覆盖的语言包含Java、Go、Python、Rust、Swift、Php等。

相当于是一个Github中项目的公开漏洞合集。

URL地址:https://github.com/advisories
Github advisories的介绍:https://docs.github.com/zh/code-security/security-advisories/working-with-global-security-advisories-from-the-github-advisory-database/about-the-github-advisory-database

使用

比如我们想搜索某个项目的漏洞,就可以在搜索框输入项目的名称。

比如 vitejs/vite
https://github.com/advisories?query=vitejs%2Fvite

aa9735a393d037dae79cfca55a595938.png

然后其中就可能存在相关的漏洞和补丁信息
228a28b2c94d1f837724759835dc1d67.png

方便我们去验证漏洞,搜索Poc。

其他类似的

  • https://github.com/trickest/cve
  • https://github.com/CVEProject/cvelist
  • https://github.com/cisagov/vulnrichment
  • https://github.com/github/advisory-database

相关文章:

  • 2025年二级造价工程师备考要点分析
  • 从零开始了解数采(十七)——工业数据清洗
  • Mysql卸载
  • 亿固集团携手广东省民宿协会共启绿色民宿人居新范式
  • K-Means聚类算法
  • 【IC验证】systemverilog_并行线程(块)
  • 《Android 应用开发基础教程》——第四章:Intent 与 Activity 跳转、页面传值
  • 退役淘汰的硬盘数据安全处置不可忽视-硬盘数据抹除清零
  • 【机器学习-线性回归-1】深入理解线性回归:机器学习中的经典算法
  • SQL_连续登陆问题
  • 【前端Skill】点击目标元素定位跳转IDE中的源代码
  • LLM大模型中的基础数学工具—— 约束优化
  • 一个很简单的机器学习任务
  • 技术视界 | 开源新视野: 人形机器人技术崛起,开源社区驱动创新
  • 消息队列知识点详解
  • 基于RK3588+FPGA+AI YOLO的无人船目标检测系统(一)概述
  • 每天五分钟机器学习:凸优化
  • SBTI科学碳目标认证有什么要求?SBTI认证的好处?
  • MES系统中标签模板设计框架与实现思路
  • C++常用函数合集
  • “何以中国·闽山闽水物华新”网络主题宣传活动在福建武夷山启动
  • 新质观察|解构低空经济产业集群发展战略
  • 18条举措!上海国际金融中心进一步提升跨境金融服务便利化
  • 王东杰:重审康有为的“大同世界”
  • 新华社经济随笔:把握不确定性中的确定性
  • 鲁比奥称“美或退出俄乌谈判”,欧洲官员:为了施压乌克兰