点击蓝字 关注我们
漏洞态势
根据国家信息安全漏洞库(CNNVD)统计,2025年10月采集安全漏洞4310个。
本月接报漏洞1407个,其中信息技术产品漏洞(通用型漏洞)1349个,网络信息系统漏洞(事件型漏洞)58个。漏洞平台推送漏洞182467个。
重大漏洞通报
Apache Tomcat 安全漏洞(CNNVD-202510-3510/CVE-2025-55752):Apache Tomcat存在安全漏洞,该漏洞源于URL重写规则存在路径遍历问题,可能导致绕过安全限制和远程代码执行。以下版本受到影响:11.0.0-M1版本至11.0.10版本、10.1.0-M1版本至10.1.44版本、9.0.0.M11版本至9.0.108版本和8.5.6版本至8.5.100版本。目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://tomcat.apache.org/
一
公开漏洞情况
根据国家信息安全漏洞库(CNNVD)统计,2025年10月新增安全漏洞共4310个,从厂商分布来看,WordPress漏洞数量最多,共发布694个;从漏洞类型来看,跨站脚本漏洞占比最大,达到8.31%。本月新增漏洞中,超危漏洞163个、高危漏洞894个、中危漏洞3100个、低危漏洞153个,相应修复率分别为62.58%、73.05%、71.68%以及69.94%。已发布补丁漏洞3084个,本月整体修复率71.56%。
1.1 漏洞增长概况
图1 2025年5月至2025年10月漏洞新增数量统计图
1.2 漏洞分布情况
表1 2025年10月新增漏洞排名前十受影响厂商列表
1.2.2 漏洞类型分布
表2 2025年10月漏洞类型列表
1.2.3 漏洞危害等级分布
图2 2025年10月漏洞危害等级分布图
1.3漏洞修复情况
1.3.2 厂商修复情况
二
接报漏洞情况
表4 2025年10月接报漏洞情况列表
三
漏洞通报情况
3.1 通报情况
表5 2025年10月接报通报情况列表
3.2 重要漏洞
表6 2025年10月重要漏洞列表
四
漏洞平台推送情况
表7 2025年10月漏洞平台推送情况列表
