CNVD-ID CNVD-2022-77014 公开日期 2022-11-15 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:N/A:P) 影响产品 Cesanta MJS v2.20.0 CVE ID CVE-2021-46534 漏洞描述 Cesanta MJS是爱尔兰Cesanta公司的一个用于C/C++的嵌入式JavaScript引擎。专为资源有限的微控制器而设计。主要设计目标是占用空间小和简单的C / C ++互操作性。 Cesanta MJS存在安全漏洞，攻击者可利用该漏洞导致拒绝服务。 漏…

CNVD-ID CNVD-2022-77013 公开日期 2022-11-15 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:N/A:P) 影响产品 Cesanta MJS v2.20.0 CVE ID CVE-2021-46532 漏洞描述 Cesanta MJS是爱尔兰Cesanta公司的一个用于C/C++的嵌入式JavaScript引擎。专为资源有限的微控制器而设计。主要设计目标是占用空间小和简单的C / C ++互操作性。 Cesanta MJS存在安全漏洞，攻击者可利用该漏洞导致拒绝服务。 漏…

CNVD-ID CNVD-2022-77012 公开日期 2022-11-15 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:N/A:P) 影响产品 Cesanta MJS v2.20.0 CVE ID CVE-2021-46535 漏洞描述 Cesanta MJS是爱尔兰Cesanta公司的一个用于C/C++的嵌入式JavaScript引擎。专为资源有限的微控制器而设计。主要设计目标是占用空间小和简单的C / C ++互操作性。 Cesanta MJS存在安全漏洞，攻击者可利用该漏洞导致拒绝服务。 漏…

CNVD-ID CNVD-2022-77056 公开日期 2022-11-15 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:P/A:N) 影响产品 Cerebrate project Cerebrate 1.4 CVE ID CVE-2022-25319 漏洞描述 Cerebrate是一个开源平台。旨在充当受信任的联系信息提供者和其他安全工具的互连协调器。 Cerebrate 1.4存在安全漏洞，该漏洞源于即使未启用端点也可以打开。目前没有详细漏洞细节提供。 漏洞类型 通用型漏洞 参考链接 https…

CNVD-ID CNVD-2022-77057 公开日期 2022-11-15 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 Cerebrate project Cerebrate 1.4 CVE ID CVE-2022-25320 漏洞描述 Cerebrate是一个开源平台。旨在充当受信任的联系信息提供者和其他安全工具的互连协调器。 Cerebrate 1.4存在安全漏洞，该漏洞源于可能会出现用户名枚举。目前没有详细漏洞细节提供。 漏洞类型 通用型漏洞 参考链接 https:/…

CNVD-ID CNVD-2022-77010 公开日期 2022-11-15 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:N/A:P) 影响产品 Cesanta MJS v2.20.0 CVE ID CVE-2021-46539 漏洞描述 Cesanta MJS是爱尔兰Cesanta公司的一个用于C/C++的嵌入式JavaScript引擎。专为资源有限的微控制器而设计。主要设计目标是占用空间小和简单的C / C ++互操作性。 Cesanta MJS存在安全漏洞，攻击者可利用该漏洞导致拒绝服务。 漏…

CNVD-ID CNVD-2022-77011 公开日期 2022-11-15 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:N/A:P) 影响产品 Cesanta MJS v2.20.0 CVE ID CVE-2021-46540 漏洞描述 Cesanta MJS是爱尔兰Cesanta公司的一个用于C/C++的嵌入式JavaScript引擎。专为资源有限的微控制器而设计。主要设计目标是占用空间小和简单的C / C ++互操作性。 Cesanta MJS存在安全漏洞，攻击者可利用该漏洞导致拒绝服务。 漏…

CNVD-ID CNVD-2022-77016 公开日期 2022-11-15 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:N/A:P) 影响产品 Cesanta MJS v2.20.0 CVE ID CVE-2021-46542 漏洞描述 Cesanta MJS是爱尔兰Cesanta公司的一个用于 C/C++ 的嵌入式JavaScript引擎。专为资源有限的微控制器而设计。主要设计目标是占用空间小和简单的C / C ++互操作性。 Cesanta MJS存在安全漏洞，攻击者可利用该漏洞导致拒绝服务。…

CNVD-ID CNVD-2022-77017 公开日期 2022-11-15 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:N/A:P) 影响产品 Cesanta MJS v2.20.0 CVE ID CVE-2021-46544 漏洞描述 Cesanta MJS是爱尔兰Cesanta公司的一个用于C/C++的嵌入式JavaScript引擎。专为资源有限的微控制器而设计。主要设计目标是占用空间小和简单的C / C ++互操作性。 Cesanta MJS存在安全漏洞，攻击者可利用该漏洞导致拒绝服务。 漏…

CNVD-ID CNVD-2022-77008 公开日期 2022-11-15 危害级别 中 (AV:N/AC:M/Au:N/C:P/I:P/A:P) 影响产品 Bentley Systems Bentley View 10.16.0.80 CVE ID CVE-2021-46570 漏洞描述 Bentley Systems Bentley View是美国Bentley Systems公司的一个免费查看器。 Bentley Systems Bentley View存在安全漏洞，该漏洞源于在访问内存之前未正确初始化内…

CNVD-ID CNVD-2022-77060 公开日期 2022-11-15 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:P/A:N) 影响产品 Carrier LenelS2 LNL-X3300 Carrier LenelS2 LNL-X4420 Carrier LenelS2 LNL-4420 Carrier LenelS2 S2-LP-1501 Carrier LenelS2 S2-LP-4502 Carrier LenelS2 S2-LP-2500 Carrier LenelS2 S2-LP…

CNVD-ID CNVD-2022-77059 公开日期 2022-11-15 危害级别 高 (AV:N/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Carrier LenelS2 LNL-X3300 Carrier LenelS2 LNL-X4420 Carrier LenelS2 LNL-4420 Carrier LenelS2 S2-LP-1501 Carrier LenelS2 S2-LP-4502 Carrier LenelS2 S2-LP-2500 Carrier LenelS2 S2-LP…

CNVD-ID CNVD-2022-77051 公开日期 2022-11-15 危害级别 中 (AV:N/AC:L/Au:S/C:P/I:P/A:P) 影响产品 Product Show Room Site Product Show Room Site 1.0 CVE ID CVE-2022-32367 漏洞描述 Product Show Room Site是Carlo Montero个人开发者的一种产品展示室网站。 Product Show Room Site 1.0版本存在SQL注入漏洞，该漏洞源于/psrs/…

CNVD-ID CNVD-2022-77050 公开日期 2022-11-15 危害级别 中 (AV:N/AC:L/Au:S/C:P/I:P/A:P) 影响产品 Product Show Room Site Product Show Room Site 1.0 CVE ID CVE-2022-32366 漏洞描述 Product Show Room Site是Carlo Montero个人开发者的一种产品展示室网站。 Product Show Room Site 1.0版本存在SQL注入漏洞，该漏洞源于/psrs/…

CNVD-ID CNVD-2022-77049 公开日期 2022-11-15 危害级别 中 (AV:N/AC:L/Au:S/C:P/I:P/A:P) 影响产品 Product Show Room Site Product Show Room Site 1.0 CVE ID CVE-2022-32365 漏洞描述 Product Show Room Site是Carlo Montero个人开发者的一种产品展示室网站。 Product Show Room Site 1.0版本存在SQL注入漏洞，该漏洞源于/psrs/…

CNVD-ID CNVD-2022-77045 公开日期 2022-11-15 危害级别 中 (AV:N/AC:L/Au:S/C:P/I:P/A:P) 影响产品 Product Show Room Site Product Show Room Site 1.0 CVE ID CVE-2022-32415 漏洞描述 Product Show Room Site是Carlo Montero个人开发者的一种产品展示室网站。 Product Show Room Site v1.0版本存在SQL注入漏洞，该漏洞源于/psrs…

CNVD-ID CNVD-2022-77046 公开日期 2022-11-15 危害级别 中 (AV:N/AC:L/Au:S/C:P/I:P/A:P) 影响产品 Product Show Room Site Product Show Room Site 1.0 CVE ID CVE-2022-32416 漏洞描述 Product Show Room Site是Carlo Montero个人开发者的一种产品展示室网站。 Product Show Room Site v1.0版本存在SQL注入漏洞，该漏洞源于/psrs…

CNVD-ID CNVD-2022-77047 公开日期 2022-11-15 危害级别 中 (AV:N/AC:L/Au:S/C:P/I:P/A:P) 影响产品 Product Show Room Site Product Show Room Site 1.0 CVE ID CVE-2022-32363 漏洞描述 Product Show Room Site是Carlo Montero个人开发者的一种产品展示室网站。 Product Show Room Site 1.0版本存在SQL注入漏洞，该漏洞源于/psrs/…

CNVD-ID CNVD-2022-77048 公开日期 2022-11-15 危害级别 中 (AV:N/AC:L/Au:S/C:P/I:P/A:P) 影响产品 Product Show Room Site Product Show Room Site 1.0 CVE ID CVE-2022-32364 漏洞描述 Product Show Room Site是Carlo Montero个人开发者的一种产品展示室网站。 Product Show Room Site 1.0版本存在SQL注入漏洞，该漏洞源于/psrs/…

CNVD-ID CNVD-2022-76705 公开日期 2022-11-15 危害级别 中 (AV:N/AC:L/Au:S/C:P/I:N/A:N) 影响产品 Jenkins Blue Ocean

“云南亿万富翁被吸毒人员杀害案”受害者王华聪的妻子马杰芳告诉红星新闻记者，该案重审的二审已于11月14日在云南省高级人民法院开庭。目前，该案件正在进一步审理中，法院将择期宣判。 王华聪的家属一直怀疑这是一宗策划周密的“为兄杀人”案，而被告马寿聪则一直称，死者王华聪霸占他的财产，所以打算同归于尽。2020年11月，该案一审首次宣判，以故意杀人罪判处被告人马寿聪死刑。马寿聪不服，提出上诉，云南省高级人民法院将该案发回重审。2022年6月，该案重审后再次宣判，马寿聪还是被判处死刑。法院宣判后，被告人马寿聪依旧不服判决，表…

11月15日，贵州省纪委监委网站消息，黔东南州文化旅游投资（集团）有限责任公司原党委委员、副总经理荆涛被双开。 荆涛被指利用职务便利在茅台酒特殊资源倒卖上为他人提供帮助。 观海解局注意到，今年7月，荆涛的“顶头上司”黔东南州文化旅游投资（集团）有限责任公司原党委书记、董事长杨毕天被双开，通报中提到杨毕天也存在茅台酒腐败问题。 搞期权式、家族式腐败 荆涛是女干部，出生于1970年4月，曾任贵盐集团黔东南公司总经理助理，贵州省黔东南州开发投资有限责任公司党委委员、工会主席。 2018年11月，荆涛调往贵州省黔东南州文化…

2022年11月15日12时许，泰安市公安局泰山分局接报警称：在泰山区一银行，有一名歹徒持凶器抢劫并挟持一名人质。接警后，公安机关立即出动警力前往现场处置。犯罪嫌疑人情绪激烈，叫嚣与人质同归于尽。经多次警告无效后，公安机关于13时12分依法将犯罪嫌疑人击毙，人质被成功解救，无其他人员伤亡。 目前，案件正在进一步调查中。 泰安市公安局泰山分局 2022年11月15日

　金融界11月16日消息 国家统计局发布2022年10月份70个大中城市商品住宅销售价格变动情况。国家统计局城市司首席统计师绳国庆解读称，2022年10月份，70个大中城市中商品住宅销售价格下降城市个数增加，各线城市商品住宅销售价格环比下降，一线城市同比上涨、二三线城市同比降幅略扩。 　　一、一二三线城市商品住宅销售价格环比下降 　　10月份，70个大中城市中，新建商品住宅和二手住宅销售价格环比下降城市分别有58个和62个，比上月分别增加4个和1个。 　　10月份，一线城市新建商品住宅销售价格环比下降0.1％，降幅…

新京报讯 据国家卫健委消息，11月15日0—24时，31个省（自治区、直辖市）和新疆生产建设兵团报告新增确诊病例1623例。其中境外输入病例55例（广东24例，福建12例，北京5例，重庆3例，四川3例，天津2例，上海2例，江苏2例，内蒙古1例，陕西1例），含11例由无症状感染者转为确诊病例（广东8例，北京1例，四川1例，陕西1例）；本土病例1568例（广东564例，河南200例，北京197例，重庆126例，内蒙古82例，山西66例，陕西62例，四川61例，黑龙江35例，新疆30例，江苏25例，云南22例，福建19例…