$ loading_
将技术栈快速补充为 CVE、EPSS 与 CISA-KEV 安全风险情报
复制安装指令,让 AI 自动完成配置 · 推荐新手
请帮我安装 askskill 上的 "Tech Risk Enrichment" MCP 服务: 执行:claude mcp add --transport http 'io-github-rezearcher-tech-risk' 'https://x402-data-api.sigrunner.workers.dev/mcp'
请根据以下技术栈做安全情报补充:nginx 1.18、OpenSSL 1.1.1、Log4j 2.14。输出相关 CVE、EPSS 分数、是否出现在 CISA-KEV,并按风险高低排序。
一份按风险排序的漏洞清单,包含 CVE、EPSS、KEV 命中情况与简要说明。
我们准备发布一个使用 React、Node.js、PostgreSQL 和 Redis 的产品。请对这些组件进行安全补充,找出高风险漏洞和已知被利用项,并给出优先修复建议。
一份面向发布前检查的风险摘要,指出关键漏洞及修复优先级。
请对供应商提供的技术栈做安全尽调:Apache Struts、Tomcat、Spring Framework。列出相关漏洞情报,并特别标注 EPSS 较高或已进入 CISA-KEV 的问题。
一份供应商组件风险评估结果,突出高利用概率和已知被利用漏洞。
该资产暂无文档说明
可前往源码仓库查看用法与示例。
帮助用户查询威胁情报、安全规则与漏洞风险,快速完成安全分析研判。