Ответ
CVE (Common Vulnerabilities and Exposures) — это общедоступный каталог известных уязвимостей в ПО, где каждой проблеме присваивается уникальный идентификатор (например, CVE-2021-44228).
Основное:
- CVE помогает стандартизировать описание уязвимостей
- Каждая запись содержит: идентификатор, описание, ссылки на патчи
- Используется в security-аналитике и при обновлениях
Пример уязвимости: Log4j (CVE-2021-44228) — RCE через логгирование.
Как проверить зависимости:
npm audit # для npm-пакетов Зачем фронтендеру:
- Анализ зависимостей (например, уязвимость в
lodashилиwebpack) - Обновление библиотек для устранения рисков