如何通过CVE漏洞编码找到对应的CVE漏洞详情及源码修改地址

背景:

最近正在使用docker进行一些cve漏洞的复现,有时候就要通过CVE的漏洞编码,找到对应的漏洞详情,以及漏洞的源码修改

以我上一篇文章的CVE-2020-17518编码为例

Apache Flink文件上Apache Flink文件上

方法:

通过如下网站进行查询

CVE -CVE

如何通过CVE漏洞编码找到对应的CVE漏洞详情及源码修改地址_第1张图片

如何通过CVE漏洞编码找到对应的CVE漏洞详情及源码修改地址_第2张图片

如何通过CVE漏洞编码找到对应的CVE漏洞详情及源码修改地址_第3张图片

就能找到对应的漏洞详情

如何找到源码修改地址

在references中寻找修改记录

如何通过CVE漏洞编码找到对应的CVE漏洞详情及源码修改地址_第4张图片

如何通过CVE漏洞编码找到对应的CVE漏洞详情及源码修改地址_第5张图片

然后这个邮件里面就给出了对应的commitID

那么就可以直接构造github的请求去访问了,后面拼接上apache/flink/commit/即可

[hotfix][runtime] A customized filename can be specified through Cont… · apache/flink@a5264a6 · GitHubApache Flink. Contribute to apache/flink development by creating an account on GitHub.icon-default.png?t=N7T8https://github.com/apache/flink/commit/a5264a6f41524afe8ceadf1d8ddc8c80f323ebc4

你可能感兴趣的:(漏洞复现,安全)