本申请公开了一种开源组件漏洞检测方法、装置、设备及存储介质。所述方法包括：在Web应用启动成功后，通过HOOK程序和字节码修改技术来获取加载在Web应用的开源组件的开源组件路径；根据所述开源组件路径，获取所述开源组件的组件包；对所述组件包进行分析，得到所述组件包对应的元数据；将所述元数据发送至服务器，以使服务器解析所述元数据，得到所述开源组件对应的组件标识，并根据所述组件标识与预设漏洞库中的预设组件标识进行比较，以检测开源组件是否存在漏洞。根据本申请实施例，能够有效对Web运行时加载的开源组件进行漏洞检测。