[指南] Vulnerability DB by Snyk 套件漏洞查询好帮手

章节连结

近期在公司专案要引入新的套件时,会常被问到是否有 cve 或是一些资安上的漏洞。除了 cve 组织的官方搜寻外,Snyk 的 Vulnerability DB 提供更为友善的接口,还可依你下载的管道作筛选。
hacker


使用方法

网址:https://snyk.io/vuln

1. 直接使用搜寻框查询即可,建议只需输入套件名称。这边以 jQuery 为例子:
vulnerability-db-by-snyk search

2. 点选有兴趣的结果后,可以观看细节。
vulnerability-db-by-snyk result13. 若你只是单纯想看要更新到何种版本可以避免此漏洞,那直接拉到最下方找到以下类似字串:
Remediation
Upgrade jquery to version 3.5.0 or higher.
换言之,用最新的 3.5.1 版本,即可避免这个问题。

按赞加入粉丝团

延伸阅读