我没有敌人 ——我的最后陈述 刘晓波(2009年12月23日) 在我已过半百的人生道路上,1989年6月是我生命的重大转折时刻。那之前,我是文革后恢复高考的第一届大学生(七七级),从学士到硕士再到博士,我的读书生涯是一帆风顺,毕业后留在北京师范大学任教。在讲台上,我是一名颇受学生欢迎的教师。同时,我又是一名公共知识分子,在上世纪八十年代发表过引起轰动的文章与著作,经常受邀去各地演讲,还应欧美国家之邀出国做访问学者。我给自己提出的要求是:无论做人还是为文,都要活得诚实、负责、有尊严。那之后,因从美国回来参加八九运动,…
玩客帝国游戏语音客户端 相关内容 50+款云产品免费体验广告关闭 50+款云产品免费体验 提供包括云服务器,云数据库在内的50+款云计算产品。打造一站式的云产品试用服务,助力开发者和企业零门槛上云。 awesome-linux-software-cn open-source softwarechatty - chatty 是一款 twitch 客户端,相对其它 irc 客户端,它没有那么复杂但又不失 twitch 特色,对于喜欢尝鲜的用户不妨试试。 open-source softwarecutegram - 比官…
nvme:tcp:避免queue_lock lock和destroy之间的竞争(CVE-2024-53100) CVE编号 CVE-2024-53100 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-26 漏洞描述 在Linux内核中,存在一个关于nvme模块的漏洞,具体是在nvme_tcp模块中的并发访问问题。这个漏洞的描述如下:在nvme_tcp模块的nvme_tcp_get_address函数中,添加了一个对queue->queue_lock的mutex_lock()调用(通过commit…
fs:修复 from_kuid 和 from_kgid 中未初始化的值问题(CVE-2024-53101) CVE编号 CVE-2024-53101 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-26 漏洞描述 在Linux内核中,已经解决了以下漏洞:文件系统(fs)问题:修复了from_kuid和from_kgid中的未初始化值问题。在ocfs2_setattr()函数中,即使在ATTR_MODE、ATTR_UID和ATTR_GID没有被设置的情况下,它仍然在跟踪点中使用attr->ia_mo…
nvme:使保持活动同步操作(CVE-2024-53102) CVE编号 CVE-2024-53102 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-26 漏洞描述 在Linux内核中,已经解决了一个关于nvme的漏洞:让保持活动状态的操作同步执行。nvme的保持活动状态操作会在一个周期性间隔内执行,可能会在关闭织物控制器时偷偷溜进执行。这可能导致在织物控制器管理队列销毁代码路径(在关闭控制器时调用)和由nvme保持活动状态异步请求排队操作调用的hw/hctx队列调度程序之间发生竞争。这种竞争可能导致…
1000 Projects Bookstore Management System cross-site request forgery (CVE-2024-11673) CVE编号 CVE-2024-11673 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-26 漏洞描述 在“一千个项目书店管理系统 1.0”中发现了一个被分类为问题性的漏洞。这个问题影响某些未知处理过程。操纵过程会导致跨站请求伪造。攻击可能远程发起。该漏洞已被公开披露,可能会被利用。 解决建议 建议您更新当前系统或软件至最新版,完成…
CVE
CVE-2024-11674丨CodeAstro Hospital Management System his_doc_update-account.php unrestricted upload
CodeAstro Hospital Management System his_doc_update-account.php unrestricted upload (CVE-2024-11674) CVE编号 CVE-2024-11674 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-26 漏洞描述 在CodeAstro医院管理系统1.0中发现了一个被分类为关键的漏洞。受影响的是文件/backend/doc/his_doc_update-account.php的一个未知功能。操纵参数doc_dpi…
CVE
CVE-2024-53843丨Reflected XSS Vulnerability in Authentication Flow URL Handling in @dapperduckling/keycloak-connector-server
Reflected XSS Vulnerability in Authentication Flow URL Handling in @dapperduckling/keycloak-connector-server (CVE-2024-53843) CVE编号 CVE-2024-53843 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-26 漏洞描述 dapperduckling的keycloak-connector-server是一个针对Node.js应用程序和前端客户端与keycloak交互的库…
Panda Security Dome Link 跟踪本地权限提升漏洞 (CVE-2024-7242) CVE编号 CVE-2024-7242 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 Panda Security Dome存在本地特权提升漏洞,该漏洞允许本地攻击者在受影响的Panda Security Dome安装上提升特权。为了利用此漏洞,攻击者首先必须在目标系统上获得执行低特权代码的能力。该漏洞具体存在于PSANHost可执行文件中。通过创建连接点,攻击者可以滥用服务来删除任…
Panda Security Dome Link 跟踪本地权限提升漏洞 (CVE-2024-7243) CVE编号 CVE-2024-7243 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 Panda Security Dome存在本地特权提升漏洞,该漏洞允许本地攻击者在受影响的Panda Security Dome安装上提升特权。为了利用此漏洞,攻击者首先必须在目标系统上获得执行低特权代码的能力。该漏洞存在于PSANHost可执行文件中。通过创建连接点,攻击者可以滥用服务来创建任意文…
Panda Security Dome VPN DLL 劫持本地权限提升漏洞 (CVE-2024-7244) CVE编号 CVE-2024-7244 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 Panda Security Dome VPN存在DLL劫持本地权限提升漏洞。该漏洞允许本地攻击者在受影响的Panda Security Dome安装上提升权限。为了利用此漏洞,攻击者首先需要在目标系统上获得执行低权限代码的能力。该漏洞具体存在于VPN进程中。该进程没有将DLL搜索限制在可信路…
Panda Security Dome VPN 错误权限分配本地权限提升漏洞 (CVE-2024-7245) CVE编号 CVE-2024-7245 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 Panda Security Dome VPN存在权限分配不当导致的本地特权提升漏洞。这一漏洞允许本地攻击者在受影响的Panda Security Dome安装上提升特权。为了利用这一漏洞,攻击者首先需要在目标系统上获得执行低权限代码的能力。该漏洞具体存在于Hydra Sdk Windows服…
NoMachine 不受控制的搜索路径元素本地权限提升漏洞 (CVE-2024-7253) CVE编号 CVE-2024-7253 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 NoMachine存在本地特权提升漏洞,该漏洞涉及不受控制的搜索路径元素。这一漏洞允许本地攻击者在受影响的NoMachine安装上提升特权。为了利用此漏洞,攻击者首先必须在目标系统上获得执行低权限代码的能力。具体的漏洞存在于nxnode.exe进程中,该进程从非安全位置加载库。攻击者可利用此漏洞来提升特权并在S…
PDF-XChange 编辑器 PDF 文件解析越界写入远程代码执行漏洞 (CVE-2024-7352) CVE编号 CVE-2024-7352 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 PDF-XChange Editor的PDF文件解析越界写入远程代码执行漏洞。这个漏洞允许远程攻击者在安装了受影响的PDF-XChange Editor的系统上执行任意代码。要利用这个漏洞,需要用户与恶意页面进行交互或打开恶意文件。这个特定的漏洞存在于PDF文件的解析过程中。问题源于对用户提供的数…
ChargePoint Home Flex 低功耗蓝牙信息泄露漏洞 (CVE-2024-7391) CVE编号 CVE-2024-7391 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 ChargePoint Home Flex蓝牙低功耗信息披露漏洞。该漏洞允许网络相邻的攻击者披露ChargePoint Home Flex充电设备受影响安装上的敏感信息。利用此漏洞需要用户进行交互。具体漏洞存在于Wi-Fi设置逻辑中。通过设置过程中的蓝牙低功耗连接设备,攻击者可以获得Wi-Fi凭据。攻击…
ChargePoint Home Flex 低功耗蓝牙拒绝服务漏洞 (CVE-2024-7392) CVE编号 CVE-2024-7392 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 ChargePoint Home Flex蓝牙低功耗拒绝服务漏洞。该漏洞允许网络相邻的攻击者在ChargePoint Home Flex充电设备的相关安装上制造拒绝服务条件。利用此漏洞不需要进行身份验证。该漏洞具体存在于蓝牙低功耗接口的连接处理中。问题源于对产品活动连接数量的限制。攻击者可利用此漏洞制造…
Trimble SketchUp Viewer SKP 文件解析基于堆的缓冲区溢出远程代码执行漏洞 (CVE-2024-7508) CVE编号 CVE-2024-7508 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 Trimble SketchUp Viewer的SKP文件解析基于堆的缓冲区溢出远程代码执行漏洞。该漏洞允许远程攻击者在安装了Trimble SketchUp Viewer的受影响系统上执行任意代码。要利用此漏洞,需要用户与目标恶意页面进行交互或打开恶意文件。具体漏洞存在…
CNVD-ID CNVD-2024-45879 公开日期 2024-11-25 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Mozilla Firefox <129 Mozilla Firefox ESR <128.1 Mozilla Thunderbird <128.1 CVE ID CVE-2024-7528 漏洞描述 Mozilla Firefox等都是美国Mozilla基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla …
CNVD-ID CNVD-2024-45880 公开日期 2024-11-25 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Mozilla Firefox <129 Mozilla Firefox ESR <128.1 Mozilla Thunderbird <128.1 CVE ID CVE-2024-7520 漏洞描述 Mozilla Firefox等都是美国Mozilla基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla …
CNVD-ID CNVD-2024-45901 公开日期 2024-11-25 危害级别 中 (AV:L/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Linux Kernel >=6.7.0,<6.7.2 Linux Kernel >=4.19.0,<5.10.209 Linux Kernel >=5.11.0,<5.15.148 Linux Kernel >=5.16.0,<6.1.79 Linux Kernel >=6.2.0,<6.6.1…
CNVD-ID CNVD-2024-45902 公开日期 2024-11-25 危害级别 中 (AV:L/AC:L/Au:S/C:N/I:N/A:C) 影响产品 Linux Kernel >=6.7.0,<6.7.2 Linux Kernel <6.6.14 CVE ID CVE-2024-26587 漏洞描述 Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在空指针解引用漏洞,攻击者可利用该漏洞导致拒绝服务。 漏洞类型 通用型漏洞 …
CNVD-ID CNVD-2024-45904 公开日期 2024-11-25 危害级别 中 (AV:L/AC:L/Au:S/C:N/I:N/A:C) 影响产品 Linux Kernel >=5.16.0,<6.6.14 Linux Kernel >=6.7.0,<6.7.2 CVE ID CVE-2024-26590 漏洞描述 Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在空指针解引用漏洞,攻击者可利用该漏洞导致拒绝服务。…
CNVD-ID CNVD-2024-45878 公开日期 2024-11-25 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:N) 影响产品 Mozilla Firefox <129 Mozilla Firefox ESR <128.1 Mozilla Thunderbird <128.1 mozilla Firefox ESR <115.14 Mozilla Thunderbird <115.14 CVE ID CVE-2024-7525 漏洞描述 Mozilla…
CNVD-ID CNVD-2024-45877 公开日期 2024-11-25 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Mozilla Firefox <129 Mozilla Firefox ESR <128.1 Mozilla Thunderbird <128.1 mozilla Firefox ESR <115.14 Mozilla Thunderbird <115.14 CVE ID CVE-2024-7527 漏洞描述 Mozilla…
CNVD-ID CNVD-2024-45876 公开日期 2024-11-25 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Mozilla Firefox <132 Mozilla Firefox ESR <128.4 Mozilla Thunderbird <128.4 Mozilla Thunderbird <132 CVE ID CVE-2024-10467 漏洞描述 Mozilla Firefox和Mozilla Thunderbird都是美国M…