如何通过CVE漏洞编码找到对应的CVE漏洞详情及源码修改地址

Smileassissan2024-02-05 23:26

背景:

最近正在使用docker进行一些cve漏洞的复现,有时候就要通过CVE的漏洞编码,找到对应的漏洞详情,以及漏洞的源码修改

以我上一篇文章的CVE-2020-17518编码为例

Apache Flink文件上Apache Flink文件上

方法:

通过如下网站进行查询

CVE -CVE

就能找到对应的漏洞详情

如何找到源码修改地址

在references中寻找修改记录

然后这个邮件里面就给出了对应的commitID

那么就可以直接构造github的请求去访问了,后面拼接上apache/flink/commit/即可

[hotfix][runtime] A customized filename can be specified through Cont... · apache/flink@a5264a6 · GitHubApache Flink. Contribute to apache/flink development by creating an account on GitHub.https://github.com/apache/flink/commit/a5264a6f41524afe8ceadf1d8ddc8c80f323ebc4

相关推荐
红树林071 小时前
渗透测试之sql注入--报错注入
数据库·sql·安全·web安全
Xudde.2 小时前
Quick2靶机渗透
笔记·学习·安全·web安全·php
岁岁的O泡奶2 小时前
DVWA_Vulnerability: Command Injection
经验分享·安全·web安全
羑悻的小杀马特3 小时前
轻量跨云·掌控无界:Portainer CE + cpolar 让远程容器运维像点外卖一样简单——免复杂配置,安全直达对应集群
运维·网络·安全·docker·cpolar
我不是QI4 小时前
周志华《机器学习—西瓜书》二
人工智能·安全·机器学习
简道云平台5 小时前
缺货预警到底怎么做?终于有人把“安全库存”这件事讲清楚了
安全
AI绘画小336 小时前
Web 安全核心真相:别太相信任何人!40 个漏洞挖掘实战清单,直接套用!
前端·数据库·测试工具·安全·web安全·网络安全·黑客
北京耐用通信7 小时前
告别“牵一发而动全身”:耐达讯自动化Profibus PA分线器为石化流量计网络构筑安全屏障
人工智能·网络协议·安全·自动化·信息与通信
galaxylove8 小时前
Gartner发布2025年人工智能和网络安全技术成熟度曲线:网络安全领域对AI的期望值达到顶峰
人工智能·安全·web安全
galaxylove8 小时前
Gartner发布CISO人工智能安全指南:将AI安全治理融入所有网络安全治理体系
人工智能·安全·web安全
热门推荐
01GitHub 镜像站点02BongoCat - 跨平台键盘猫动画工具03【保姆级教程】免费使用Gemini3的5种方法!免翻墙/国内直连04UV安装并设置国内源05Linux下V2Ray安装配置指南06安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)07“我的电脑”图标没了怎么办 4种方法找回08Labelme从安装到标注:零基础完整指南09全球最强模型Grok4,国内已可免费使用!(附教程)10KGG转MP3工具|非KGM文件|解密音频