如何通过CVE漏洞编码找到对应的CVE漏洞详情及源码修改地址

Smileassissan2024-02-05 23:26

背景:

最近正在使用docker进行一些cve漏洞的复现,有时候就要通过CVE的漏洞编码,找到对应的漏洞详情,以及漏洞的源码修改

以我上一篇文章的CVE-2020-17518编码为例

Apache Flink文件上Apache Flink文件上

方法:

通过如下网站进行查询

CVE -CVE

就能找到对应的漏洞详情

如何找到源码修改地址

在references中寻找修改记录

然后这个邮件里面就给出了对应的commitID

那么就可以直接构造github的请求去访问了,后面拼接上apache/flink/commit/即可

[hotfix][runtime] A customized filename can be specified through Cont... · apache/flink@a5264a6 · GitHubApache Flink. Contribute to apache/flink development by creating an account on GitHub.https://github.com/apache/flink/commit/a5264a6f41524afe8ceadf1d8ddc8c80f323ebc4

相关推荐
2603_9547083133 分钟前
协调控制柜在微电网中的核心地位:数据枢纽、控制核心、安全屏障
分布式·安全·架构·能源·需求分析
程序员JerrySUN40 分钟前
Jetson边缘嵌入式实战课程第五讲:Jetson Secure Boot - 安全启动
android·linux·服务器·人工智能·安全·unity·游戏引擎
瀚高PG实验室42 分钟前
HGDB安全版单机修改用户密码
数据库·安全·瀚高数据库
一起聊电气1 小时前
智能断路器:智能照明系统的数字化电气安全内核
网络·安全
福大大架构师每日一题1 小时前
nginx 1.31.1 发布:一次安全修复驱动的主线升级,涉及 Rewrite、HTTP/2、Mail、MP4 与工作流修正
nginx·安全·http
半壶清水1 小时前
一次处理挖矿木马的记录,从流量异常到揪出 XMRig 的过程
网络·安全·病毒
IT大白鼠1 小时前
2008年YouTube全球劫持事件:BGP协议脆弱性与互联网基础设施安全反思
网络·安全
风途科技~1 小时前
全天候实时管控,在线水质监测仪守护水环境安全
大数据·运维·安全
薛定猫AI1 小时前
【深度解析】AI Coding 模型竞速:从 Claude Mythos 安全编码到 GPT-5.6 传闻,如何落地代码审查智能体
人工智能·gpt·安全
一起聊电气2 小时前
不止事后断电!AI安全用电开启照明主动防御新时代
人工智能·安全
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法04【AI】2026 年具身智能模型和世界模型总结05CC-Switch & Claude 基于 Linux 服务器安装使用指南06裂开!ChatGPT 居然开始要手机号验证,附详细解决方法07Codegraph 实战:用知识图谱让 AI 编程效率翻倍08几个好用的ip纯净度检测网站09给 Claude Code 装上“技能库”和“眼睛”:配置 Skills 与图片识别实战10Cursor 接入 DeepSeek‑V4‑Pro 完整指南(2026 实测)