本发明实施例提供一种基于开源组件版本识别的固件脆弱性判别方法及系统，该方法包括：对固件解码包库进行扫描，获取待分析组件的第一路径列表；对待分析组件的第一路径列表进行遍历，将待分析组件与开源组件字符串数据库进行关联和验证，获取待分析组件的第二路径列表；对待分析组件进行版本识别，得到待分析组件对应的固件开源组件版本号；遍历开源组件版本漏洞字典，若开源组件版本漏洞字典中存在固件开源组件版本号，则判断获知待分析组件为可疑漏洞组件；对可疑漏洞组件进行漏洞验证，将漏洞验证通过的待分析组件存入固件漏洞组件库。本发明实施例能高效地搜索可疑漏洞，对固件安全评估可靠性高，提升漏洞发现的效率和准确性。