취약점 세부 정보

취약점 세부 정보, 상태, 해결, 이슈 연결.

프로젝트의 각 취약점에는 다음을 포함한 취약점 세부 정보를 담은 취약점 페이지가 있습니다: 설명 감지 시기 현재 상태 사용 가능한 조치 연결된 이슈 조치 로그 위치 심각도 Common Vulnerabilities and Exposures (CVE) 카탈로그의 취약점의 경우 다음도 포함됩니다: CVSS 점수 EPSS 점수 KEV 상태 도달 가능성 상태 (제한적 사용 가능) 이 추가 데이터에 대한 자세한 내용은 취약점 위험 평가 데이터 를 참조하세요. 스캐너가 취약점을 거짓 양성으로 판단한 경우, 취약점 페이지 상단에 경고 메시지가 포함됩니다. SAST에 의해 감지된 취약점의 경우, GitLab Duo가 자동으로 분석하고 컨텍스트 인식 코드 수정이 포함된 머지 리퀘스트를 생성할 수 있습니다. 자세한 내용은 에이전틱 SAST 취약점 해결 을 참조하세요. 시크릿 거짓 양성 감지 # 히스토리 GitLab 18.10에서 duo_secret_detection_false_positive 라는 피처