国家信息安全漏洞库(CNNVD)本周安全漏洞情况通报
根据国家信息安全漏洞库(CNNVD)统计,2025年11月24日至11月30日期间,共采集公开安全漏洞467个,接报漏洞总数73871个,其中信息技术产品漏洞195个,网络信息系统漏洞36个,漏洞平台推送漏洞73640个。
一、公开漏洞情况
本周新增安全漏洞467个,数量较上周有所下降。其中超危漏洞41个,高危115个,中危292个,低危19个。整体修复率为67.45%,已有315个漏洞发布修复补丁。
安全漏洞增长数量情况
本周CNNVD采集安全漏洞467个。
图1 近五周漏洞新增数量统计图
安全漏洞分布情况
从厂商分布看,WordPress基金会新增漏洞最多,达68个。国内厂商共披露漏洞58个,华为以19个居首,整体修复率为66.67%。建议受影响用户及时关注厂商补丁并进行修复。
表1 新增安全漏洞排名前五厂商统计表
从漏洞类型看,跨站脚本类漏洞占比最高,达6.21%。
表2 漏洞类型统计表
安全漏洞危害等级与修复情况
各等级漏洞修复率分别为:超危60.98%、高危72.17%、中危66.10%、低危73.68%。
表3 漏洞危害等级与修复情况
本周重要漏洞实例
表4 本期重要漏洞实例
WordPress plugin AI Feeds 1.0.11及之前版本存在权限校验缺失,攻击者可利用该漏洞上传任意文件。目前厂商已发布补丁。
参考链接:https://wordpress.org/plugins/ai-feeds
2. Apache Kvrocks 安全漏洞(CNNVD-202511-3010)Apache Kvrocks 1.0.0至2.13.0版本在执行MONITOR命令时可能泄露明文凭据,导致敏感信息被窃取。厂商已提供修复方案。
参考链接:https://lists.apache.org/thread/h2pcvr5p9otc7dnj2dt2nr4b3omghddw
3. Google Cloud Looker 安全漏洞(CNNVD-202511-2664)Google Cloud Looker因对Denodo驱动参数过滤不足,存在恶意命令执行风险。官方已发布安全更新。
参考链接:https://cloud.google.com/support/bulletins#gcp-2025-052
二、漏洞平台推送情况
本周CNNVD接收漏洞平台推送漏洞73640个。
表5 本周漏洞平台推送情况
三、接报漏洞情况
本周CNNVD共接报漏洞231个,包括通用型漏洞195个、事件型漏洞36个。
表6 本周漏洞报送情况
四、收录漏洞通报情况
本周CNNVD共收录漏洞通报131份。
表7 本周漏洞通报情况
