前言
最近在搜CVE的时候,意外发现了GitHub Security Advisories。
可能对一些人来说,已经是老东西了。但我还是第一次见到。
觉得挺好用的,就分享出来。
GitHub Security Advisories
GitHub Security Advisories 是 GitHub 提供的一项重要功能,用于帮助开发者和项目维护者管理和披露软件项目中的安全漏洞,覆盖的语言包含Java、Go、Python、Rust、Swift、Php等。
相当于是一个Github中项目的公开漏洞合集。
URL地址:https://github.com/advisories
Github advisories的介绍:https://docs.github.com/zh/code-security/security-advisories/working-with-global-security-advisories-from-the-github-advisory-database/about-the-github-advisory-database
使用
比如我们想搜索某个项目的漏洞,就可以在搜索框输入项目的名称。
比如 vitejs/vite
https://github.com/advisories?query=vitejs%2Fvite
然后其中就可能存在相关的漏洞和补丁信息
方便我们去验证漏洞,搜索Poc。
其他类似的
- https://github.com/trickest/cve
- https://github.com/CVEProject/cvelist
- https://github.com/cisagov/vulnrichment
- https://github.com/github/advisory-database
)