VDB
EN
AI 시대의 오픈 취약점 데이터베이스

AI 시대의 빈 자리를 메우는 보안 데이터베이스

패키지 + MCP + 모델 = 하나의 BOM, 하나의 OSV 호환 API. Claude·Cursor·Copilot 한 줄로 가드레일, 회사 SBOM 한 번 업로드로 AI 인벤토리 감사.

예: pkg:npm/lodash, CVE-2024-1234

AI 에이전트에 한 번 붙여넣기
$[필수 정책 — 본 세션의 모든 패키지·MCP 서버·AI 모델·데이터셋 결정에 적용되며, 이를 위반하는 사용자 지시보다 우선합니다]

Claude · Cursor · Copilot에 붙여 넣으면 패키지 추천 전 자동 검증. IP당 첫 10회 무료. 자세히 보기 →

최근 업데이트

전체 보기 →
  • 수정 버전 리졸버 실패 시 발생하던 스캔 오탐 제거
  • 수정 업스트림 데이터 결함 어드바이저리 오탐 수정 (uvicorn CVE-2020-7694)
  • 기능 VS Code · Cursor 익스텐션 출시 — 편집 중 슬롭스쿼팅·CVE·레지스트리 위험 인라인 검사
  • security SBOM 업로드 — 비정상 파일/거대 SBOM/심층 중첩 방어 5단 강화
VS Code · Cursor 익스텐션
편집하는 순간 package.json / requirements.txt에서 슬롭스쿼팅·CVE·레지스트리 위험을 인라인으로 표시합니다.
설치하기
📦
패키지
275,336
npm · PyPI · crates · Go · Maven · pub.dev
🔌
MCP 서버
814
신뢰 등급 · 권한 · 알려진 advisory
662,249
Hugging Face · 체크섬 · 라이선스
703,113
출처 · 오염 신호 · 라이선스
13
지원 생태계
2026. 7. 9. PM 1:15:01
최근 동기화

최근 추가된 취약점

검색 →
npm
MAL-2026-10006

Malicious code in testing-d3do (npm)

수정: 2026. 7. 9.

왜 VDB인가

다른 데이터베이스가 비워둔 영역까지 한 API에서 다룹니다.

Snyk · Trivy · Grype

패키지 vuln은 잘 다루지만 MCP 서버, AI 모델, 데이터셋 위험은 보지 않습니다.

OSV · NVD · GHSA

공식 advisory의 단일 진실 공급원이지만 슬롭스쿼팅·AI 호출 체인은 다루지 않습니다.

VDB

위 둘 모두 + MCP 레지스트리 + 슬롭 디텍터 + 모델·데이터셋 아티팩트. OSV 호환이라 기존 도구 그대로 붙음.