如何通过CVE漏洞编码找到对应的CVE漏洞详情及源码修改地址

Smileassissan2024-02-05 23:26

背景:

最近正在使用docker进行一些cve漏洞的复现,有时候就要通过CVE的漏洞编码,找到对应的漏洞详情,以及漏洞的源码修改

以我上一篇文章的CVE-2020-17518编码为例

Apache Flink文件上Apache Flink文件上

方法:

通过如下网站进行查询

CVE -CVE

就能找到对应的漏洞详情

如何找到源码修改地址

在references中寻找修改记录

然后这个邮件里面就给出了对应的commitID

那么就可以直接构造github的请求去访问了,后面拼接上apache/flink/commit/即可

[hotfix][runtime] A customized filename can be specified through Cont... · apache/flink@a5264a6 · GitHubApache Flink. Contribute to apache/flink development by creating an account on GitHub.https://github.com/apache/flink/commit/a5264a6f41524afe8ceadf1d8ddc8c80f323ebc4

相关推荐
Brianna Home1 小时前
博客安全攻防演练:从攻击者视角构筑铜墙铁壁
网络·数据库·安全·oracle
施嘉伟2 小时前
SQL Server安全配置全面检查与优化方案
数据库·安全
Andya_net3 小时前
网络安全 | SSL/TLS 证书文件格式详解:PEM、CRT、CER、DER、PKI、PKCS12
安全·web安全·ssl
newxtc9 小时前
【昆明市不动产登记中心-注册安全分析报告】
人工智能·安全
忧郁的橙子.13 小时前
十六、kubernetes 1.29 之 集群安全机制
安全·容器·kubernetes
雪兽软件15 小时前
SaaS 安全是什么以及如何管理风险
网络·安全
white-persist16 小时前
CSRF 漏洞全解析:从原理到实战
网络·python·安全·web安全·网络安全·系统安全·csrf
samroom16 小时前
iframe实战:跨域通信与安全隔离
前端·安全
渗透测试老鸟-九青16 小时前
网络安全之揭秘APT Discord C2 以及如何取证
安全·web安全·网络安全学习路线
隐语SecretFlow16 小时前
【隐语SecretFlow用户案例】亚信科技构建统一隐私计算框架探索实践
科技·算法·安全·隐私计算·隐私求交·开源隐私计算
热门推荐
01GitHub 镜像站点02BongoCat - 跨平台键盘猫动画工具03UV安装并设置国内源04Linux下V2Ray安装配置指南05GitLab 零基础入门指南:从安装到项目管理全流程06两千字总结:Codex 国内如何安装和使用的教程,以及如何设置中文回答07KGG转MP3工具|非KGM文件|解密音频08荣耀手机2025年10月发布的新品Magic8比起Magic7,在硬件、性能、价格等上有什么区别,有什么优势092025软件测试面试八股文(含答案+文档)10NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南