如何通过CVE漏洞编码找到对应的CVE漏洞详情及源码修改地址

Smileassissan2024-02-05 23:26

背景:

最近正在使用docker进行一些cve漏洞的复现,有时候就要通过CVE的漏洞编码,找到对应的漏洞详情,以及漏洞的源码修改

以我上一篇文章的CVE-2020-17518编码为例

Apache Flink文件上Apache Flink文件上

方法:

通过如下网站进行查询

CVE -CVE

就能找到对应的漏洞详情

如何找到源码修改地址

在references中寻找修改记录

然后这个邮件里面就给出了对应的commitID

那么就可以直接构造github的请求去访问了,后面拼接上apache/flink/commit/即可

[hotfix][runtime] A customized filename can be specified through Cont... · apache/flink@a5264a6 · GitHubApache Flink. Contribute to apache/flink development by creating an account on GitHub.https://github.com/apache/flink/commit/a5264a6f41524afe8ceadf1d8ddc8c80f323ebc4

相关推荐
深盾安全1 小时前
ProGuard混淆在Android程序中的应用
安全
CYRUS_STUDIO2 小时前
利用 Linux 信号机制(SIGTRAP)实现 Android 下的反调试
android·安全·逆向
白帽黑客沐瑶7 小时前
【网络安全就业】信息安全专业的就业前景(非常详细)零基础入门到精通,收藏这篇就够了
网络·安全·web安全·计算机·程序员·编程·网络安全就业
深盾安全7 小时前
符号执行技术实践-求解程序密码
安全
贾维思基8 小时前
被监管警告后,我连夜给系统上了“双保险”!
安全
00后程序员张9 小时前
iOS App 混淆与加固对比 源码混淆与ipa文件混淆的区别、iOS代码保护与应用安全场景最佳实践
android·安全·ios·小程序·uni-app·iphone·webview
Devil枫12 小时前
鸿蒙深链落地实战:从安全解析到异常兜底的全链路设计
安全·华为·harmonyos
lubiii_19 小时前
网络安全渗透测试第一步信息收集
安全·web安全·网络安全
你的人类朋友21 小时前
🔒什么是HMAC
后端·安全·程序员
阿部多瑞 ABU1 天前
《基于国产Linux的机房终端安全重构方案》
linux·安全
热门推荐
01GitHub 镜像站点02UV 工具安装与国内镜像源配置指南03UV安装并设置国内源04Claude Code 平替:OpenAI发布 Codex CLI ,GPT-5 国内直接使用0546个Nano-banana 精选提示词,持续更新中06A股预测还能更准?开源大模型Kronos带你跑通预测+回测全流程07conda中设置镜像地址(附所有可换的地址)08保姆级教程:手把手教你用Dify实现完美多轮对话(附Chatflow和提示词)09KGG转MP3工具|非KGM文件|解密音频10解决 WSL Ubuntu 中 /etc/resolv.conf 自动重置问题