维度网讯，Liquibase于2026年6月12日发布开源Liquibase通用漏洞与暴露库（CVE Library），旨在帮助旧版Liquibase Community的用户识别已知漏洞并更清晰地了解自身安全态势。该库通过将漏洞数据直接与Liquibase版本关联，使团队能够查看风险暴露情况、比较版本并采取有针对性的保护措施。

在攻击者只需利用一个漏洞即可突破网络和IT基础设施的背景下，全面的CVE库对安全团队愈发重要。团队需要在Mythos级威胁能力之前修补所有已知弱点，防止被利用。截至目前，Liquibase社区项目下载量已超过1亿次。

每次Liquibase发布新版本时，自动化安全扫描工具都会分析Docker镜像和Liquibase二进制文件，查找已知漏洞。扫描同时针对既往发布的镜像进行，以保持对持续演变威胁态势的追踪，并捕获版本发布后新出现的问题。该站点按镜像和版本组织内容，用户可查看最新版本的高级安全等级和CVE计数，深入任一版本获取完整漏洞列表，或使用比较工具查看两个版本间已解决或新增的CVE。

CVE库目前涵盖两个领域：官方Liquibase社区Docker镜像，以及Liquibase JAR本身（无论安装方式）中的漏洞。每个漏洞展示的信息包括：CVE ID、严重级别与CVSS分数，受影响包，可用修复（包版本及CVE不再出现的首个Liquibase镜像版本），组件类型，以及漏洞属于Liquibase自有代码还是上游依赖。完整列表可按严重级别、组件类型和关键词搜索过滤，并可导出为CSV或PDF。

CVE库是Liquibase对社区持续投入的一部分。自2025年9月以来，Liquibase已为社区发布稳定的增强和修复流。2026年5月，Liquibase标准化了两种更新路径：季度社区版本和GitHub上的每日构建。CVE库让这些持续工作可视化，用户可查看每个版本的进展。

对于在受监管、关键任务、AI驱动或企业生产环境中运行Liquibase的组织，Liquibase Secure提供完全支持的企业级发行版，包含SLA支持、经过测试的组件、策略检查、漂移检测、结构化审计日志和治理控制。用户可通过https://cve-library.liquibase.com探索CVE库，在Liquibase论坛提问或讨论，以及在GitHub问题追踪器github.com/liquibase/liquibase报告错误或请求功能。Liquibase通过自动化和治理数据库变更，赋能团队交付关键任务应用、数据产品和AI计划。Liquibase Community是该公司的开源项目，下载量已超过1亿次，受到全球数千个团队信任。基于社区基础构建的Liquibase Secure，是唯一在数据库层统一DevOps、安全性和合规性的企业平台。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com