CNVD漏洞周报2026年第5期
2026年02月02日-2026年02月08日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞637个,其中高危漏洞3
阅读全文上周关注度较高的产品安全漏洞(20260202-20260208)
一、境外厂商产品漏洞1、Juniper Networks Junos Space跨站脚本漏洞(CNVD-2026-09457)Juniper Networks Junos Space是美国瞻博网络(J
阅读全文CNVD漏洞周报2026年第3期
2026年01月19日-2026年01月25日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞1224个,其中高危漏洞
阅读全文上周关注度较高的产品安全漏洞20260119-20260125)
一、境外厂商产品漏洞1、Adobe ColdFusion输入验证不当漏洞Adobe ColdFusion是由Adobe公司维护的动态Web服务器平台和应用程序开发框架,主要用于快速构建和部署数
阅读全文CNVD漏洞周报2026年第2期
2026年01月12日-2026年01月18日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞1272个,其中高危漏洞
阅读全文上周关注度较高的产品安全漏洞(20260112-20260118)
一、境外厂商产品漏洞1、Mozilla Firefox内存错误引用漏洞(CNVD-2026-02991)Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla
阅读全文CNVD漏洞周报2026年第1期
2026年01月05日-2026年01月11日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞677个,其中高危漏洞3
阅读全文上周关注度较高的产品安全漏洞(20260105-20260111)
一、境外厂商产品漏洞1、Adobe Experience Manager跨站脚本漏洞(CNVD-2026-00689)Adobe Experience Manager(AEM)是美国奥多比(Adobe
阅读全文CNVD漏洞周报2025年第51期
2025年12月29日-2026年1月4日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞189个,其中高危漏洞110
阅读全文上周关注度较高的产品安全漏洞(20251229-20260104)
一、境外厂商产品漏洞1、Google Android竞争条件漏洞Google Android是由Google公司主导开发的一种基于Linux内核的自由及开放源代码移动操作系统。Google Andro
阅读全文CNVD漏洞周报2025年第50期
2025年12月22日-2025年12月28日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞210个,其中高危漏洞1
阅读全文上周关注度较高的产品安全漏洞(20251222-20251228)
一、境外厂商产品漏洞1、Apache Fory反序列化漏洞Apache Fory是一个基于JIT动态编译和零拷贝技术的多语言序列化框架,专为分布式系统和高性能计算场景设计。Apache Fory存在反
阅读全文CNVD漏洞周报2025年第49期
2025年12月15日-2025年12月21日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞267个,其中高危漏洞1
阅读全文上周关注度较高的产品安全漏洞(20251215-20251221)
一、境外厂商产品漏洞1、Microsoft Excel代码执行漏洞(CNVD-2025-30653)Microsoft Excel是美国微软(Microsoft)公司的一款Office套件中的电子表格
阅读全文CNVD漏洞周报2025年第48期
2025年12月08日-2025年12月14日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞261个,其中高危漏洞1
阅读全文上周关注度较高的产品安全漏洞(20251208-20251214)
一、境外厂商产品漏洞1、CanalDenuncia App信息泄露漏洞(CNVD-2025-30334)CanalDenuncia App是西班牙CanalDenuncia公司的一个举报通道应用软件。
阅读全文CNVD漏洞周报2025年第47期
2025年12月01日-2025年12月07日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞468个,其中高危漏洞2
阅读全文上周关注度较高的产品安全漏洞(20251201-20251207)
一、境外厂商产品漏洞1、Google Android权限提升漏洞(CNVD-2025-29705)Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。Go
阅读全文关于React Server Components存在远程代码执行漏洞的安全公告
安全公告编号:CNTA-2025-0015 2025年12月4日,国家信息安全漏洞共享平台(CNVD)收录了React Server Components远程代码执行漏洞(CNVD-2025-29
阅读全文CNVD漏洞周报2025年第46期
2025年11月24日-2025年11月30日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞303个,其中高危漏洞1
阅读全文上周关注度较高的产品安全漏洞(20251124-20251130)
一、境外厂商产品漏洞1、Apple macOS Sequoia权限问题漏洞Apple macOS Sequoia是苹果公司于2024年6月10日在WWDC24开发者大会发布的操作系统。Apple ma
阅读全文CNVD漏洞周报2025年第45期
2025年11月17日-2025年11月23日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞572个,其中高危漏洞2
阅读全文上周关注度较高的产品安全漏洞(20251117-20251123)
一、境外厂商产品漏洞1、Google Android权限提升漏洞(CNVD-2025-28658)Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。Go
阅读全文CNVD漏洞周报2025年第44期
2025年11月10日-2025年11月16日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞454个,其中高危漏洞2
阅读全文上周关注度较高的产品安全漏洞(20251110-20251116)
一、境外厂商产品漏洞1、QNAP QTS和QuTS hero格式化字符串错误漏洞QNAP QTS是威联通科技(QNAPSystems,Inc.)开发的NAS操作系统,专为网络附加存储设备设计,提供数据
阅读全文CNVD漏洞周报2025年第43期
2025年11月03日-2025年11月09日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞466个,其中高危漏洞2
阅读全文上周关注度较高的产品安全漏洞(20251103-20251109)
一、境外厂商产品漏洞1、多款Mozilla产品代码执行漏洞(CNVD-2025-26891)Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefo
阅读全文CNVD漏洞周报2025年第42期
2025年10月27日-2025年11月02日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞487个,其中高危漏洞1
阅读全文上周关注度较高的产品安全漏洞(20251027-20251102)
一、境外厂商产品漏洞1、Microsoft 365 Copilot Business Chat欺骗漏洞(CNVD-2025-25468)Microsoft 365 Copilot Business C
阅读全文CNVD漏洞周报2025年第41期
2025年10月20日-2025年10月26日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞378个,其中高危漏洞1
阅读全文