上周关注度较高的产品安全漏洞(20251222-20251228)
一、境外厂商产品漏洞1、Apache Fory反序列化漏洞Apache Fory是一个基于JIT动态编译和零拷贝技术的多语言序列化框架,专为分布式系统和高性能计算场景设计。Apache Fory存在反
阅读全文CNVD漏洞周报2025年第49期
2025年12月15日-2025年12月21日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞267个,其中高危漏洞1
阅读全文上周关注度较高的产品安全漏洞(20251215-20251221)
一、境外厂商产品漏洞1、Microsoft Excel代码执行漏洞(CNVD-2025-30653)Microsoft Excel是美国微软(Microsoft)公司的一款Office套件中的电子表格
阅读全文CNVD漏洞周报2025年第48期
2025年12月08日-2025年12月14日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞261个,其中高危漏洞1
阅读全文上周关注度较高的产品安全漏洞(20251208-20251214)
一、境外厂商产品漏洞1、CanalDenuncia App信息泄露漏洞(CNVD-2025-30334)CanalDenuncia App是西班牙CanalDenuncia公司的一个举报通道应用软件。
阅读全文CNVD漏洞周报2025年第47期
2025年12月01日-2025年12月07日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞468个,其中高危漏洞2
阅读全文上周关注度较高的产品安全漏洞(20251201-20251207)
一、境外厂商产品漏洞1、Google Android权限提升漏洞(CNVD-2025-29705)Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。Go
阅读全文关于React Server Components存在远程代码执行漏洞的安全公告
安全公告编号:CNTA-2025-0015 2025年12月4日,国家信息安全漏洞共享平台(CNVD)收录了React Server Components远程代码执行漏洞(CNVD-2025-29
阅读全文CNVD漏洞周报2025年第46期
2025年11月24日-2025年11月30日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞303个,其中高危漏洞1
阅读全文上周关注度较高的产品安全漏洞(20251124-20251130)
一、境外厂商产品漏洞1、Apple macOS Sequoia权限问题漏洞Apple macOS Sequoia是苹果公司于2024年6月10日在WWDC24开发者大会发布的操作系统。Apple ma
阅读全文CNVD漏洞周报2025年第45期
2025年11月17日-2025年11月23日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞572个,其中高危漏洞2
阅读全文上周关注度较高的产品安全漏洞(20251117-20251123)
一、境外厂商产品漏洞1、Google Android权限提升漏洞(CNVD-2025-28658)Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。Go
阅读全文CNVD漏洞周报2025年第44期
2025年11月10日-2025年11月16日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞454个,其中高危漏洞2
阅读全文上周关注度较高的产品安全漏洞(20251110-20251116)
一、境外厂商产品漏洞1、QNAP QTS和QuTS hero格式化字符串错误漏洞QNAP QTS是威联通科技(QNAPSystems,Inc.)开发的NAS操作系统,专为网络附加存储设备设计,提供数据
阅读全文CNVD漏洞周报2025年第43期
2025年11月03日-2025年11月09日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞466个,其中高危漏洞2
阅读全文上周关注度较高的产品安全漏洞(20251103-20251109)
一、境外厂商产品漏洞1、多款Mozilla产品代码执行漏洞(CNVD-2025-26891)Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefo
阅读全文CNVD漏洞周报2025年第42期
2025年10月27日-2025年11月02日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞487个,其中高危漏洞1
阅读全文上周关注度较高的产品安全漏洞(20251027-20251102)
一、境外厂商产品漏洞1、Microsoft 365 Copilot Business Chat欺骗漏洞(CNVD-2025-25468)Microsoft 365 Copilot Business C
阅读全文CNVD漏洞周报2025年第41期
2025年10月20日-2025年10月26日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞378个,其中高危漏洞1
阅读全文上周关注度较高的产品安全漏洞(20251020-20251026)
一、境外厂商产品漏洞1、SAMSUNG Notes越界读取漏洞(CNVD-2025-24716)SAMSUNG Notes是韩国三星(SAMSUNG)公司的一个应用软件。用于提供一个记录功能。SAMS
阅读全文CNVD漏洞周报2025年第40期
2025年10月13日-2025年10月19日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞542个,其中高危漏洞2
阅读全文上周关注度较高的产品安全漏洞(20251013-20251019)
一、境外厂商产品漏洞1、Dell VxRail明文存储密码漏洞Dell VxRail是戴尔科技与VMware联合设计的超融合基础设施(HCI)解决方案,专为VMware工作负载优化,可满足虚拟化应用、
阅读全文CNVD漏洞周报2025年第38、39期
2025年09月29日-2025年10月12日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞430个,其中高危漏洞2
阅读全文上周关注度较高的产品安全漏洞(20250929-20251012)
一、境外厂商产品漏洞1、Microsoft Edge (Chromium-based)远程代码执行漏洞(CNVD-2025-23050)Microsoft Edge是美国微软(Microsoft)公司
阅读全文CNVD漏洞周报2025年第37期
2025年09月22日-2025年09月28日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞427个,其中高危漏洞1
阅读全文上周关注度较高的产品安全漏洞(20250922-20250928)
一、境外厂商产品漏洞1、BMC Control-M身份验证绕过漏洞BMC Control-M是BMC公司的一个应用程序。简化了本地或作为服务的应用程序和数据工作流编排。BMC Control-M存在身
阅读全文CNVD漏洞周报2025年第36期
2025年09月15日-2025年09月21日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞731个,其中高危漏洞3
阅读全文上周关注度较高的产品安全漏洞(20250915-20250921)
一、境外厂商产品漏洞1、Ivanti Secure Access Client授权不当漏洞Ivanti Secure Access Client是Ivanti公司开发的一款安全软件客户端,主要用于实现
阅读全文关于新增金盾检测技术股份有限公司等八家单位为CNVD支撑单位的公告
安全公告编号:CNTA-2025-0013近日,国家信息安全漏洞共享平台(CNVD)按照《CNVD管理办法》和《CNVD支撑单位能力要求》对申请单位进行了能力考察,结果如下:(一)依照技术组候选单位在
阅读全文2024年度CNVD优秀单位(个人)表彰名单
安全公告编号:CNTA-2025-0014依照《国家信息安全漏洞共享平台(CNVD)支撑单位能力评价》办法,CNVD完成2024年度技术组支撑单位的能力评价工作。通过综合考量企业提交情况和平台统计数据
阅读全文