CNVD-ID CNVD-2022-78152 公开日期 2022-11-17 危害级别 低 (AV:L/AC:L/Au:S/C:N/I:P/A:N) 影响产品 Google Android 10.0 Google Android 11.0 CVE ID CVE-2022-20446 漏洞描述 Google Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。 Google Android存在缺少授权漏洞。攻击者可利用该漏洞导致无需额外执行权限的本地权限升级。 漏洞类型 通用型漏洞 …

CNVD-ID CNVD-2022-78147 公开日期 2022-11-17 危害级别 中 (AV:L/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Google Android 10.0 Google Android 11.0 Google Android 12.0 Google Android 12.1 Google Android 13.0 CVE ID CVE-2022-20462 漏洞描述 Google Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。 Go…

CNVD-ID CNVD-2022-78148 公开日期 2022-11-17 危害级别 中 (AV:A/AC:L/Au:N/C:C/I:N/A:N) 影响产品 Google Android 13.0 CVE ID CVE-2022-20447 漏洞描述 Google Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。 Google Android存在资源管理错误漏洞。攻击者利用该漏洞导致无需额外执行权限的本地权限升级。 漏洞类型 通用型漏洞 参考链接 https://nvd.ni…

CNVD-ID CNVD-2022-78149 公开日期 2022-11-17 危害级别 中 (AV:L/AC:L/Au:S/C:N/I:N/A:C) 影响产品 Google Android 10.0 Google Android 11.0 Google Android 12.0 Google Android 12.1 Google Android 13.0 CVE ID CVE-2022-20426 漏洞描述 Google Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。 Go…

CNVD-ID CNVD-2022-78150 公开日期 2022-11-17 危害级别 中 (AV:L/AC:L/Au:M/C:C/I:C/A:C) 影响产品 Google Android 10.0 Google Android 11.0 Google Android 12.0 Google Android 12.1 Google Android 13.0 CVE ID CVE-2022-20454 漏洞描述 Google Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。 Go…

CNVD-ID CNVD-2022-78151 公开日期 2022-11-17 危害级别 中 (AV:L/AC:L/Au:S/C:N/I:C/A:N) 影响产品 Google Android 13.0 CVE ID CVE-2022-20457 漏洞描述 Google Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。 Google Android存在输入验证错误漏洞。攻击者利用该漏洞导致无需额外执行权限的本地权限升级。 漏洞类型 通用型漏洞 参考链接 https://nvd.ni…

CNVD-ID CNVD-2022-78146 公开日期 2022-11-17 危害级别 中 (AV:L/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Google Android 10.0 Google Android 11.0 Google Android 12.0 Google Android 12.1 Google Android 13.0 CVE ID CVE-2022-20453 漏洞描述 Google Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。 Go…

CNVD-ID CNVD-2022-78145 公开日期 2022-11-17 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 AyaCms AyaCms v3.1.2 CVE ID CVE-2022-43074 漏洞描述 AyaCMS是一个极其简单且自由的开源PHP建站系统。 AyaCMS v3.1.2版本存在安全漏洞，该漏洞源于通过组件/admin/fst_upload.inc.php发现包含任意文件上传漏洞。攻击者利用该漏洞通过特制的PHP文件执行任意代码。 漏洞类型 通用型…

CNVD-ID CNVD-2022-78144 公开日期 2022-11-17 危害级别 高 (AV:N/AC:L/Au:M/C:N/I:C/A:C) 影响产品 Cisco Cisco Firepower Threat Defense（FTD）Software CVE ID CVE-2022-20949 漏洞描述 Cisco Firepower Threat Defense（FTD）是美国思科（Cisco）公司的一套提供下一代防火墙服务的统一软件。 Cisco Firepower Threat Defense（FT…

CNVD-ID CNVD-2022-78143 公开日期 2022-11-17 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 影响产品 FeehiCMS FeehiCMS v2.1.1 CVE ID CVE-2022-43320 漏洞描述 FeehiCMS是个人开发者的一个基于Php的CMS建站系统。 FeehiCMS v2.1.1版本存在安全漏洞，该漏洞源于通过/web/admin/index.php?r=log%2Fview-layer上的id参数发现包含反射型跨站点脚本（XSS）漏洞…

CNVD-ID CNVD-2022-78142 公开日期 2022-11-17 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 Cisco Firepower Threat Defense CVE ID CVE-2022-20940 漏洞描述 Cisco Firepower Threat Defense（FTD）是美国思科（Cisco）公司的一套提供下一代防火墙服务的统一软件。 Cisco Firepower Threat Defense（FTD）Software存在信息泄露漏洞，…

CNVD-ID CNVD-2022-78135 公开日期 2022-11-17 危害级别 中 (AV:N/AC:L/Au:S/C:P/I:P/A:N) 影响产品 IBM Cloud Pak for Security (CP4S) >=1.10.0.0，

CNVD-ID CNVD-2022-78136 公开日期 2022-11-17 危害级别 高 (AV:N/AC:L/Au:S/C:C/I:C/A:C) 影响产品 IBM cloud pak for ecurity >=1.10.0.0，

CNVD-ID CNVD-2022-78138 公开日期 2022-11-17 危害级别 中 (AV:N/AC:L/Au:S/C:P/I:N/A:N) 影响产品 WordPress Ultimate Member plugin

CNVD-ID CNVD-2022-78139 公开日期 2022-11-17 危害级别 中 (AV:N/AC:L/Au:S/C:N/I:N/A:C) 影响产品 IBM IBM DB2 10.1 IBM IBM DB2 10.5 IBM IBM DB2 11.1 IBM IBM DB2 9.7 IBM IBM DB2 11.5 CVE ID CVE-2022-35637 漏洞描述 IBM DB2是美国国际商业机器（IBM）公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBMi、z/OS…

CNVD-ID CNVD-2022-78140 公开日期 2022-11-17 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Huawei HarmonyOS 2.0 Huawei HarmonyOS 2.1 Huawei HarmonyOS 3.0.0 CVE ID CVE-2022-44559 漏洞描述 Huawei HarmonyOS是中国华为（Huawei）公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。 Huawei HarmonyOS存在权限提升漏洞，该…

中新网南宁11月17日电(张广权 韦娜 甘辛)一场“特殊”供体的器官移植手术16日在广西医科大学第一附属医院进行。供者是30岁俄罗斯女子妮卡，她的肝脏、双肾为4名广西患者带来希望。 据悉，这是首例俄罗斯籍人士在中国进行器官捐献，也是首例外籍人员在广西进行器官捐献。 2018年，俄罗斯女孩妮卡与广西贵港男子欧阳相识相恋，不久后便结为夫妻。2019年，欧阳陪妮卡到俄罗斯看望母亲后先行回国。谁知，本以为的“暂别”竟因疫情拖了3年之久。 2022年10月，妮卡乘飞机从俄罗斯飞到内蒙古，转长沙，再飞往魂牵梦萦的目的地——南宁…

11月16日，河南李先生发文称，四个月大的女儿遭120拒诊后去世。 郑州市卫健委回应郑州女婴遭拒诊去世：正在调查 据李先生称，女儿此前因血管瘤在郑州看病，出院后滞留郑州，11月12日，他和女儿作为密接在酒店隔离。14日凌晨起，孩子出现呕吐腹泻、多次喂食不愿进食，因担心孩子脱水，当日中午12点左右，郑先生两次拨打120求助。 救护车到达后，抗原检测发现李先生为阳性，孩子为阴性，120以孩子不是重症为由拒绝接诊，让定点医院接诊。酒店防疫人员介入劝导，救护车仍拒绝接诊，后酒店联系定点医院。当晚20:35分左右，第二辆救护…

近日，一名来自湖北的夏同学在社交媒体上表示，自己点了份大米先生的外卖，其中青椒炒肉的肉片疑似用的淋巴肉。 夏同学11月15日告诉记者，之所以怀疑，是因为自己之前在网上看过淋巴肉的图片，吃到大米先生的肉片后，也去网上搜过图片比对，很多人都说很像。 据《生猪屠宰产品品质检验规程》规定：对检出的病变淋巴结和脓肿要进行修割处理；气管上附有甲状腺的必须摘除。 夏同学表示，让自己更加怀疑的是，大米先生退款时并未否认使用了淋巴肉，之后商家还威胁了他。 据夏同学提供的录音，商家打电话对他说：“小年轻，不要动了餐饮的奶酪，我可以陪你…

近日，46岁的赵女士走进中华遗嘱库上海第二服务中心，订立了自己的遗嘱，自己的遗产传儿不传媳。（据11月17日济南时报） 赵女士这么早立遗嘱，原因是不希望儿子未来如果离婚，自己给孩子的财产变成夫妻共同财产被分割。“如果他们白头偕老，这些财产肯定都是夫妻二人的，但是如果他们真的分开了，也希望能保住自己的财产。” 相关视频报道截图 阿姨的话说得很直白，有人就直接解读为“防儿媳”的。令人欣慰的是，网上“伤感情”的声音虽然有，但叫好声也不少。“可以理解，父母的遗产当然是给子女”“夫妻双方家庭都这样，就平等了”。还有不少人说阿…

打着“前沿美发”“制作专业美发视频”的幌子，实则在被剪发者未知情同意的情况下，拍摄、销售迎合小众癖好的“剃头”视频，甚至售卖剪下的头发。这条产业链可能已存在十余年。 武汉女孩小溪说，她便是受害者之一。 近日，她去武汉武昌区积玉桥某广场当短发发型模特，后脑勺却被剃光，并被拍摄了视频。“当时我以为对方仅仅是想售卖我的头发，想要维权，但我在社交软件发布相关帖子后，发现我并不是个例，其背后有产业链。” 小溪的后脑勺被剃光。 澎湃新闻（www.thepaper.cn）调查发现，有名为“芳飞剪发网”的网站以VIP会员制的模式售…

据美媒报道，11月15日晚，美国总统拜登缺席G20峰会领导人晚宴，返回酒店，由布林肯代替出席。据白宫发言人通报，“今天总统日程安排很满，他还有其他事务需要处理，不参加晚宴不是因为有啥大事”。

自带饭勺的小鸟 勺嘴鹬全球仅剩600多只 快科技 2022年11月17日 04:21:12 来自北京 48人参与5评论 近日，福建晋江围头湾迎来众多珍稀候鸟飞临越冬，其中就有濒危鸟类勺嘴鹬（yù）。 勺嘴鹬因嘴巴像一把黑色的小勺子，被称为“自带饭勺的小鸟”。觅食时，它会用嘴在水中或烂泥中像扫帚一样左右来回扫，有时也在地面直接啄食。 据了解，勺嘴鹬是国家一级保护动物，目前全球种群数量仅有600多只。因为它的数量极少，正在经历极度迅速的衰退。这是因为许多因素，包括繁殖，通过和越冬地的栖息地丧失等等。 勺嘴鹬繁殖期主要栖…

11月15日，有网帖称山西太原古交市一垃圾场出现不少采集过的核酸采样试管。 16日，太原生态环境局古交分局回应称，系古交市民建特种废物处置公司焚烧不彻底导致。执法人员在发现后已责令处置单位及时回收，目前涉事公司已将回收的5.4公斤进行了二次焚烧。 此外，涉事公司的2名工人已被警方行政拘留7天。 据央视新闻消息，记者从山西太原市疫情防控领导小组办公室获悉，11月15日18时至16日18时，太原市新增确诊病例（轻型）8例、无症状感染者56例。

美国总统拜登参加G20峰会活动，上台阶时失脚踩空，如果不是印度尼西亚总统佐科一把扶住后果不堪设想！ 看来拜登总统还是持续身体健康问题频发的状况呀！这是美国总统拜登和其它国家领导人进行植树活动时出现的情况，当时拜登同印度尼西亚总统佐科进行了简短的交谈，然而在上台阶时拜登在最后一节台阶失脚踩空，如果不是印度尼西亚总统佐科一把扶住，拜登如果跌落台阶的话，情况就危险了！ 幸好有印度尼西亚总统佐科一把扶住因此才没有跌倒，拜登随后搂住直接佐科的腰，缓慢的似乎强装面色平静地往前走去，继续进行接下来的活动，拜登这样的健康状况真是堪…