cve-vulnerability-analysis

本技能用于分析Java和JavaScript组件的CVE（通用漏洞披露）漏洞，提供误报判断、兼容性风险评估和升级建议。技能遵循系统化工作流程，确保分析的一致性和准确性。

| 大版本变更 | 高风险 | 如9.3.2变更为11.3.8，可能涉及重大API变更和架构调整 | | 中间版本变更 | 中风险 | 如5.3.39变更为5.4.0，存在值得注意的兼容性问题 | | 小版本变更 | 低风险 | 如5.3.39变更为5.3.40，通常只包含bug修复和安全更新 |

分析Java和JavaScript组件的CVE漏洞，判断误报并提供升级建议。当用户提供CVE编号和受影响对象时使用，例如：CVE-2024-38816和spring-webmvc-5.3.39.jar。支持误报分析、兼容性风险评估和标准报告生成。 Source: canxing/skills.

Open your terminal or command line tool (Terminal, iTerm, Windows Terminal, etc.) Copy and run this command: npx skills add https://github.com/canxing/skills --skill cve-vulnerability-analysis Once installed, the skill will be automatically configured in your AI coding environment and ready to use in Claude Code, Cursor, or OpenClaw