【余弦：比特币铭文漏洞CVE被美国国家漏洞数据库正式采纳】

【余弦：比特币铭文漏洞CVE被美国国家漏洞数据库正式采纳】 慢雾创始人余弦在X平台发文表示：“比特币序号铭文这个漏洞CVE被美国国家漏洞数据库（NVD）正式采纳了，CVSS漏洞等级评分是5.3中危等级。注：客观安全描述，不代表任何情绪倾向，我也玩（研究）铭文，我感觉铭文会有其他出路，希望看到更优解。” 此前消息，Bitcoin Core客户端开发人员Luke Dashjr表示，铭文所利用Bitcoin Core客户端漏洞被分配标识符CVE-2023-50428。 慢雾创始人余弦在X平台发文表示：“铭文这个问题被分配了个CVE编号，这是釜底抽薪了，态度鲜明地定性漏洞了。CVE编号不是什么新鲜事，许多安全团队/个人都可以申请，我们没太看重这玩意……但可能比特币生态相关角色会看重这个，毕竟CVE编号在安全行业是最知名的漏洞证明之一。” 快讯/广告 联系 @xingkong888885

开源软件有漏洞，作者需要负责吗？是的！

开源软件有漏洞，作者需要负责吗？是的！ 近日，禅道创始人王春生在开源中国发布的一篇引起了众多同行的围观，原因是他分享了一个开源协议在中国面临的 bug：开源软件许可协议通常会表明作者不对用户使用该开源软件所造成的任何问题负责。但是！这种条款，在中国，是违法的