cve-vulnerability-analysis
Installation
SKILL.md
CVE漏洞分析技能
概述
本技能用于分析Java和JavaScript组件的CVE(通用漏洞披露)漏洞,提供误报判断、兼容性风险评估和升级建议。技能遵循系统化工作流程,确保分析的一致性和准确性。
工作流程
执行CVE漏洞分析时,遵循以下步骤:
-
获取CVE详情
- 从NVD(国家漏洞数据库)API获取漏洞详细信息
- 提取漏洞描述、CVSS评分、影响范围等关键信息
-
误报分析
- 检查GitHub issues仓库中的误报报告:
- 比较CVE描述中提到的仓库地址与受影响对象的仓库地址
Related skills
More from canxing/skills
supermap:cve-analysis
分析Java和JavaScript组件的CVE漏洞,判断误报并提供升级建议。当用户提供CVE编号和受影响对象时使用,例如:CVE-2024-38816和spring-webmvc-5.3.39.jar。支持误报分析、兼容性风险评估和标准报告生成。
6supermap:wiki-read
完整阅读 Supermap wiki 页面内容。包括页面文字、图片列表、评论,并递归解析引用的其他 wiki 页面。使用方法:/supermap:wiki-read <wiki URL 或 pageId>
2supermap:jira-search
搜索 Supermap Jira 查找问题。用于查找 Jira issues、bug 报告或任务。使用方法:/supermap:jira-search <搜索词>
2supermap:youtrack-search
搜索 Supermap YouTrack 查找问题。用于查找 YouTrack issues、任务或缺陷报告。使用方法:/supermap:youtrack-search <搜索词>
2supermap:wiki-search
搜索 Supermap wiki 查找文档。用于查找公司文档、流程或技术信息。使用方法:/supermap:wiki-search <搜索词>
2supermap:youtrack-work-report
从 YouTrack 获取工作时间记录并生成工作报告。当用户需要总结某个时间段的工作内容时使用,例如"总结2026年1月的YouTrack工作"。支持自动分析父任务关系,按任务分组统计工作时间和天数。
2