GitLab 어드바이저리 데이터베이스

보안 어드바이저리, 취약점, 종속성, 데이터베이스 및 업데이트입니다.

GitLab 어드바이저리 데이터베이스 는 소프트웨어 종속성과 관련된 보안 어드바이저리의 저장소 역할을 합니다. 최신 보안 어드바이저리로 매시간 업데이트됩니다. 데이터베이스는 종속성 스캐닝 과 컨테이너 스캐닝 모두의 필수 구성 요소입니다. GitLab 어드바이저리 데이터베이스의 무료 오픈 소스 버전도 GitLab 어드바이저리 데이터베이스(오픈 소스 에디션) 으로 사용 가능합니다. 오픈 소스 에디션은 동일한 업데이트를 받지만 30일의 지연이 있습니다. 표준화 # GitLab 어드바이저리는 취약점과 그 영향을 전달하기 위해 표준화된 방법을 사용합니다. CVE CVSS CWE 데이터베이스 탐색 # 데이터베이스 콘텐츠를 보려면 GitLab 어드바이저리 데이터베이스 홈 페이지로 이동합니다. 홈 페이지에서 다음을 수행할 수 있습니다: 식별자, 패키지 이름 및 설명으로 데이터베이스를 검색합니다. 최근에 추가된 어드바이저리를 봅니다. 커버리지 및 업데이트 빈도를 포함한 통계 정보를 봅니다. 검색 # 각 어드바이저리에는 다음 세부 사항이 있는 페이지가 있습니다: Identifiers : 공개 식별자. 예: CVE ID, GHSA ID 또는 GitLab 내부 ID( GMS-<year>-<nr> ). Package Slug : 슬래시로 구분된 패키지 유형 및 패키지 이름. Vulnerability : 보안 결함에 대한 짧은 설명. Description : 보안 결함 및 잠재적 위험에 대한 자세한 설명. Affected Versions : 영향을 받는 버전. Solution : 취약점을 수정하는 방법. Last Modified : 어드바이저리가 마지막으로 수정된 날짜. GraphQL API # 히스토리 GitLab 18.11에서 pm_advisory_graphql 이라는 기능 플래그와 함께 도입 . 기본적으로 비활성화됨. 이 기능은 실험 입니다. Note 이 기능의 가용성은 기능 플래그로 제어됩니다. 자세한 내용은 기록을 참조하세요. 이 기능은 테스트용으로 제공되며 프로덕션 사용에는 준비되지 않았습니다. 다음 GraphQL 엔드포인트를 사용하여 식별자로 개별 또는 여러 어드바이저리를 조회합니다: Query.packageMetadataAdvisory - 단일 어드바이저리 조회 Query.packageMetadataAdvisories - 여러 어드바이저리 조회 예시 # 단일 어드바이저리 # 식별자로 단일 어드바이저리를 조회하려면: { packageMetadataAdvisory ( identifier : "CVE-2026-34598" ) { id, title, description, publishedDate identifiers { name url } } } 여러 어드바이저리 # 식별자로 여러 어드바이저리를 조회하려면: { packageMetadataAdvisories ( identifiers : [ "CVE-2026-34598" , "CVE-2026-34601" ] ) { nodes { id title description publishedDat