如何通过CVE漏洞编码找到对应的CVE漏洞详情及源码修改地址

Smileassissan2024-02-05 23:26

背景:

最近正在使用docker进行一些cve漏洞的复现,有时候就要通过CVE的漏洞编码,找到对应的漏洞详情,以及漏洞的源码修改

以我上一篇文章的CVE-2020-17518编码为例

Apache Flink文件上Apache Flink文件上

方法:

通过如下网站进行查询

CVE -CVE

就能找到对应的漏洞详情

如何找到源码修改地址

在references中寻找修改记录

然后这个邮件里面就给出了对应的commitID

那么就可以直接构造github的请求去访问了,后面拼接上apache/flink/commit/即可

[hotfix][runtime] A customized filename can be specified through Cont... · apache/flink@a5264a6 · GitHubApache Flink. Contribute to apache/flink development by creating an account on GitHub.https://github.com/apache/flink/commit/a5264a6f41524afe8ceadf1d8ddc8c80f323ebc4

相关推荐
潆润千川科技10 分钟前
中老年同城社交应用后端设计:如何平衡安全、性能与真实性?
安全·聊天小程序
市场部需要一个软件开发岗位40 分钟前
JAVA开发常见安全问题:纵向越权
java·数据库·安全
飞凌嵌入式1 小时前
用「EN 18031认证」通关欧盟,这张 “网络安全护照” 已就位
网络·安全·能源
●VON2 小时前
CANN安全与隐私:从模型加固到数据合规的全栈防护实战
人工智能·安全
程序员清洒2 小时前
CANN模型安全:从对抗防御到隐私保护的全栈安全实战
人工智能·深度学习·安全
秋邱2 小时前
不仅是极速:从 CANN SHMEM 看 AIGC 集群通信的“安全微操”艺术
安全·aigc
初恋叫萱萱2 小时前
CANN 生态安全加固指南:构建可信、鲁棒、可审计的边缘 AI 系统
人工智能·安全
麦聪聊数据4 小时前
为何通用堡垒机无法在数据库运维中实现精准风控?
数据库·sql·安全·低代码·架构
m0_466525294 小时前
绿盟科技风云卫AI安全能力平台成果重磅发布
大数据·数据库·人工智能·安全
晚霞的不甘5 小时前
守护智能边界:CANN 的 AI 安全机制深度解析
人工智能·安全·语言模型·自然语言处理·前端框架
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03OpenClaw Chrome扩展使用教程 - 浏览器中继控制04Linux下V2Ray安装配置指南05使用 1panel面板 部署 php网站06UV安装并设置国内源07Vue-skills的中文文档08openclaw配置教程(linux+局域网ollama)09让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南10Claude Code Skills 实用使用手册