[指南] Vulnerability DB by Snyk 套件漏洞查詢好幫手

章節連結

• 使用方法

近期在公司專案要引入新的套件時，會常被問到是否有 cve 或是一些資安上的漏洞。除了 cve 組織的官方搜尋外，Snyk 的 Vulnerability DB 提供更為友善的介面，還可依你下載的管道作篩選。

---

使用方法

網址：https://snyk.io/vuln

1. 直接使用搜尋框查詢即可，建議只需輸入套件名稱。這邊以 jQuery 為例子：

2. 點選有興趣的結果後，可以觀看細節。
3. 若你只是單純想看要更新到何種版本可以避免此漏洞，那直接拉到最下方找到以下類似字串：
Remediation
Upgrade jquery to version 3.5.0 or higher.
換言之，用最新的 3.5.1 版本，即可避免這個問題。

按讚加入粉絲團

延伸閱讀

• [指南] Vue-Router 的巢狀路由和 Empty View 妙用
• [筆記] HiSKIO 圖解 AWS+GCP：雲端雙平台入門完全指南 – 13 – GCP Compute Engine
• [筆記] HiSKIO 圖解 AWS+GCP：雲端雙平台入門完全指南 – 12 – GCP Security Rules
• [筆記] HiSKIO 圖解 AWS+GCP：雲端雙平台入門完全指南 – 11 – GCP Network
• [筆記] UI 設計入門：畫出有程式邏輯的設計稿 – 18 – Modal 互動視窗