背景:
最近正在使用docker进行一些cve漏洞的复现,有时候就要通过CVE的漏洞编码,找到对应的漏洞详情,以及漏洞的源码修改
以我上一篇文章的CVE-2020-17518编码为例
Apache Flink文件上Apache Flink文件上
方法:
通过如下网站进行查询
CVE -CVE
就能找到对应的漏洞详情
如何找到源码修改地址
在references中寻找修改记录
然后这个邮件里面就给出了对应的commitID
那么就可以直接构造github的请求去访问了,后面拼接上apache/flink/commit/即可
[hotfix][runtime] A customized filename can be specified through Cont… · apache/flink@a5264a6 · GitHubApache Flink. Contribute to apache/flink development by creating an account on GitHub.https://github.com/apache/flink/commit/a5264a6f41524afe8ceadf1d8ddc8c80f323ebc4