根据国家信息安全漏洞库（CNNVD）统计，本周（2023年6月5日至2023年6月11日）安全漏洞情况如下：公开漏洞情况本周CNNVD采集安全漏洞571个。接报漏洞情况本周CNNVD接报漏洞13616个，其中信息技术产品漏洞（通用型漏洞）275个，网络信息系统漏洞（事件型漏洞）153个，漏洞平台推送漏洞13188个。一、公开漏洞情况根据国家信息安全漏洞库（CNNVD）统计，本周新增安全漏洞571个，漏洞新增数量有所上升。从厂商分布来看WordPress基金会新增漏洞最多，有188个；从漏洞类型来看，跨站脚本类的安全漏洞占比最大，达到7.88%。新增漏洞中，超危漏洞55个，高危漏洞144个，中危漏洞346个，低危漏洞26个。（一）

漏洞介绍2023年6月13日，微软发布了2023年6月份安全更新，共85个漏洞的补丁程序，CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Microsoft

公开漏洞情况本周CNNVD采集安全漏洞463个。接报漏洞情况本周CNNVD接报漏洞10723个，其中信息技术产品漏洞（通用型漏洞）163个，网络信息系统漏洞（事件型漏洞）48个，漏洞平台推送漏洞10512个。一、公开漏洞情况根据国家信息安全漏洞库（CNNVD）统计，本周新增安全漏洞463个，漏洞新增数量有所上升。从厂商分布来看WordPress基金会新增漏洞最多，有67个；从漏洞类型来看，跨站脚本类的安全漏洞占比最大，达到11.23%。新增漏洞中，超危漏洞43个，高危漏洞137个，中危漏洞262个，低危漏洞21个。（一）

Library等。CNNVD对其危害等级进行了评价，其中超危漏洞3个，高危漏洞32个，中危漏洞16个，低危漏洞1个。微软多个产品和系统版本受漏洞影响，具体影响范围可访问微软官方网站查询：

根据国家信息安全漏洞库（CNNVD）统计，本周（2023年4月17日至2023年4月23日）安全漏洞情况如下：公开漏洞情况本周CNNVD采集安全漏洞558个。接报漏洞情况本周CNNVD接报漏洞5440个，其中信息技术产品漏洞（通用型漏洞）195个，网络信息系统漏洞（事件型漏洞）725个，漏洞平台推送漏洞4520个。一、公开漏洞情况根据国家信息安全漏洞库（CNNVD）统计，本周新增安全漏洞558个，漏洞新增数量有所下降。从厂商分布来看Oracle公司新增漏洞最多，有91个；从漏洞类型来看，跨站脚本类的安全漏洞占比最大，达到10.04%。新增漏洞中，超危漏洞40个，高危漏洞141个，中危漏洞358个，低危漏洞19个。（一）

资源管理错误漏洞CNNVD-202212-3687CVE-2022-43552中危个人开发者https://curl.se/docs/CVE-2022-43552.html

一级贡献奖漏洞的危害程度高，并且在我国网络安全漏洞预警及风险消控工作中发挥了重要作用，奖励金额为人民币5万元（税后），同时颁发“一级贡献奖”荣誉证书。2.

4.1.13及其以下版本均受此漏洞影响。目前，Apache官方已发布新版本修复了该漏洞，建议用户及时确认产品版本，尽快采取修补措施。一、漏洞介绍Apache

近期，CNNVD开展了2022年度接报漏洞奖励评选工作，其中13个漏洞在我国网络安全漏洞预警及风险消控工作中发挥了积极作用，获得“二级贡献奖”。

Protocol等。CNNVD对其危害等级进行了评价，其中超危漏洞4个，高危漏洞48个，中危漏洞32个，低危漏洞1个。微软多个产品和系统版本受漏洞影响，具体影响范围可访问微软官方网站查询：

plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress

plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress

plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress

本通报由CNNVD技术支撑单位——北京奇虎科技有限公司、浙江大华技术股份有限公司、天翼数智科技（北京）有限公司、深信服科技股份有限公司、博智安全科技股份有限公司提供支持。

plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://wpscan.com/vulnerability/6939c405-ac62-4144-bd86-944d7b89d0ad2.

安全漏洞CNNVD-202301-1365CVE-2023-21839高危https://www.oracle.com/security-alerts/cpujan2023.html10Oracle

SharePoint是美国微软（Microsoft）公司的一套企业业务协作平台。该平台用于对业务信息进行整合，并能够实现共享工作和多人协同工作，以及组建项目和工作组，搜索人员信息等。

此次更新共包括98个新增漏洞的补丁程序，其中高危漏洞84个，中危漏洞13个，低危漏洞1个。序号漏洞名称CNNVD编号CVE编号危害等级官方链接1Microsoft

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://wpscan.com/vulnerability/8ec76242-717d-4d2d-9c0f-3056cd7c2c902.

新增安全漏洞排名前五厂商统计表序号厂商名称漏洞数量（个）所占比例1苹果497.60%2微软487.44%3WordPress基金会456.98%4西门子416.36%5Adobe396.05%

新增安全漏洞排名前五厂商统计表序号厂商名称漏洞数量（个）所占比例1谷歌20833.49%2紫光展锐365.80%3腾达294.67%4WordPress基金会284.51%5华为243.86%

此次更新共包括8个更新漏洞的补丁程序，其中高危漏洞5个，中危漏洞2个，低危漏洞1个。序号漏洞名称CNNVD编号CVE编号危害等级官方链接1Microsoft

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://lists.apache.org/thread/bwn1vjrvz1hq0wbdzj23wz322244swhj二、漏洞平台推送情况

目前，F5官方已经发布了修复漏洞的升级版本，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。官方链接如下：https://support.f5.com/csp/article/K94221585

8.2.0等多个版本均受此漏洞影响。目前，F5官方已经发布了修复漏洞的升级版本，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。一、漏洞介绍

新增安全漏洞排名前五厂商统计表序号厂商名称漏洞数量（个）所占比例1微软6211.68%2因特尔5710.73%3谷歌407.53%4WordPress基金会376.97%5思科213.95%

后置链接漏洞CNNVD-202210-1263CVE-2022-39253中危Githttps://ubuntu.com/security/notices/USN-5686-13AMD

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://wpscan.com/vulnerability/689b4c42-c516-4c57-8ec7-3a6f12a3594e2.

plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress

安全漏洞（CNNVD-202210-347、CVE-2022-40684）：成功利用漏洞的攻击者，可在未经身份验证的情况下获得对管理界面的访问权限，从而最终控制目标系统。Fortinet

安全漏洞（CNNVD-202210-347、CVE-2022-40684）情况的报送。成功利用漏洞的攻击者，可在未经身份验证的情况下获得对管理界面的访问权限，从而最终控制目标系统。Fortinet

此次更新共包括62个新增漏洞的补丁程序，其中超危漏洞3个，高危漏洞52个，中危漏洞7个。序号漏洞名称CNNVD编号CVE编号危害等级官方链接1Microsoft

本通报由CNNVD技术支撑单位——奇安信网神信息技术（北京）股份有限公司、亚信科技（成都）有限公司、深信服科技股份有限公司、杭州安恒信息技术股份有限公司、浙江大华技术股份有限公司等提供支持。

安全漏洞CNNVD-202207-1701CVE-2022-21524高危https://www.oracle.com/security-alerts/cpujul2022.html10Oracle

CVE-2022-26896中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26896

近日，微软官方发布了多个安全漏洞的公告，共61个漏洞。包括多款Microsoft产品资源管理错误漏洞（CNNVD-202205-2800、CVE-2022-23267）、Microsoft

缓冲区错误漏洞CNNVD-202009-910CVE-2020-8927中危Googlehttps://github.com/google/brotli/releases/tag/v1.02Git

Struts2安全漏洞（CNNVD-202204-3223、CVE-2021-31805）情况的报送。成功利用此漏洞的攻击者，可在目标服务器远程执行恶意代码,进而控制目标服务器。Apache

根据国家信息安全漏洞库（CNNVD）统计，本周（2022年4月4日至2022年4月10日）安全漏洞情况如下：公开漏洞情况本周CNNVD采集安全漏洞474个。接报漏洞情况本周CNNVD接报漏洞1105个，其中信息技术产品漏洞（通用型漏洞）35个，网络信息系统漏洞（事件型漏洞）385个，漏洞平台推送漏洞685个。

缓冲区错误漏洞CNNVD-202009-910CVE-2020-8927中危Googlehttps://github.com/google/brotli/releases/tag/v1.02Git

根据国家信息安全漏洞库（CNNVD）统计，本周（2022年3月28日至2022年4月3日）安全漏洞情况如下：公开漏洞情况本周CNNVD采集安全漏洞494个。接报漏洞情况本周CNNVD接报漏洞1876个，其中信息技术产品漏洞（通用型漏洞）380个，网络信息系统漏洞（事件型漏洞）814个，漏洞平台推送漏洞682个。重大漏洞通报Spring

漏洞介绍2022年2月8日，微软发布了2022年2月份安全更新，共58个漏洞的补丁程序，CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Microsoft

漏洞源于程序中的JDBCAppender对用户提供的数据过滤不严格导致，攻击者可利用漏洞向目标系统发送特制请求，进而在应用程序数据库中执行任意SQL命令。3、Apache

2021年5月12日，微软发布了2021年5月份安全更新，共55个漏洞的补丁程序，CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Windows操作系统、Exchange

Review（ADR）是美国欧特克（Autodesk）公司的一套AutoCAD（绘图软件）辅助软件。该软件支持查看、标记、测量、打印和跟踪2D和3D设计文件的更改。Autodesk

DB2中的GSKit存在安全漏洞，该漏洞源于程序使用了较弱的加密算法。攻击者可利用该漏洞解密敏感信息。基于Linux、UNIX和Windows平台的以下版本受到影响：IBM

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180207-dcaf1

Struts2存在远程代码执行漏洞（CNNVD-201706-928）的情况。7月7日，Apache官方网站针对上述漏洞发布了安全公告（S2-048）。CNNVD对此进行了跟踪分析，情况如下：

国家信息安全漏洞库（CNNVD）是中国信息安全测评中心为切实履行漏洞分析和风险评估的职能，负责建设运维的国家信息安全漏洞库，为我国信息安全保障提供基础服务。