Liquibase今日推出開源的Liquibase CVE資料庫(通用漏洞披露資料庫),旨在提升Liquibase社群的安全性及透明度。這個免費且公開的資料庫,協助使用舊版Liquibase社群的用戶,識別現有漏洞,並更清晰了解其安全狀況。透過將漏洞數據直接與Liquibase版本連結,CVE資料庫有助團隊掌握其風險暴露程度,比較不同版本,並採取知情行動,以確保其運行軟件的安全。
攻擊者只需找到一個漏洞,便足以攻破網絡及資訊科技基礎設施。因此,全面的CVE資料庫對安全團隊而言,變得愈來愈重要。這些團隊致力於修補所有已知弱點,以領先「神話級」威脅能力,避免成為攻擊目標。
圖2:「版本比較」視圖讓用戶輕鬆查看升級後安全狀況的變化。 AP圖片
至今,Liquibase社群項目已被下載超1億次。
Liquibase CVE資料庫如何運作?
圖1:透過快速查看Liquibase社群漏洞及受影響的套件,CVE資料庫協助用戶了解其潛在風險及暴露程度。 AP圖片
每次Liquibase發布新版本時,自動化安全掃描工具都會分析Docker映像及Liquibase二進制文件,以查找已知漏洞。掃描亦會針對先前發布的映像進行,以維持對不斷演變的威脅形勢的最新視角,並捕捉發布後出現的任何問題。該網站按映像及版本整理所有資訊。用戶可查看最新版本的高級安全評級及CVE數量,深入了解任何特定版本的完整漏洞列表,或使用比較工具,精確查看兩個版本之間解決或引入了哪些CVE。
支援哪些環境?
CVE資料庫目前涵蓋兩個範疇:
用戶將看到甚麼
對於每個漏洞,CVE資料庫會顯示:
完整列表可按嚴重程度、組件類型及關鍵字搜索進行篩選,並可導出為CSV或PDF格式。(詳見圖表。)
對社群更廣泛承諾的一部分
CVE資料庫並非獨立存在。自2025年9月以來,Liquibase一直為Liquibase社群持續發布增強功能及修復。最近,於2026年5月,Liquibase將更新路徑標準化為兩個清晰方向:每季社群版本發布,以及GitHub上的持續夜間構建。CVE資料庫現令這項持續工作清晰可見,用戶毋須僅僅相信問題正在處理,而是可以逐個版本地看到進展。
為需要企業級保障的團隊
Liquibase CVE資料庫為社群用戶提供已知漏洞暴露的清晰可見性。對於在受規管、關鍵任務、啟用人工智能或企業生產環境中運行Liquibase的機構而言,可見性往往是第一步。Liquibase Secure提供全面支援的企業發行版,具備服務水平協議(SLA)支援、經測試的組件、政策檢查、漂移檢測、結構化審計日誌及管治控制,以協助團隊在維持交付速度的同時降低風險。
了解詳情並參與其中
Liquibase社群因全球各地人士積極貢獻而蓬勃發展。以下是聯繫及參與的方式:
關於Liquibase
Liquibase透過自動化及管理數據庫變更,協助團隊交付關鍵任務應用程式、數據產品及人工智能項目。我們是Liquibase社群背後的公司,該項目擁有深厚的開源根基,已被下載超1億次,並獲全球數千個團隊信賴。
Liquibase Secure建基於該經證實的社群基礎,是唯一在數據庫層面整合DevOps、安全及合規的企業平台。它使機構能夠以速度、安全及信心交付應用程式及數據產品。
Liquibase Secure獲全球最具創新性及高度受規管的企業信賴,為應用程式及數據交付的「最後一哩」提供動力。
(美聯社)
