本周漏洞态势研判情况

本周信息安全漏洞威胁整体评价级别为中。

国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞315个，其中高危漏洞169个、中危漏洞126个、低危漏洞20个。漏洞平均分值为6.69。本周收录的漏洞中，涉及0day漏洞212个（占67%），其中互联网上出现“CicadasCMS注入漏洞（CNVD-2025-10058）、MRCMS跨站脚本漏洞（CNVD-2025-10059）”等零日代码攻击漏洞。本周CNVD接到的涉及党政机关和企事业单位的漏洞总数9722个，与上周（11049个）环比减少12%。

图1CNVD收录漏洞近10周平均分值分布图

图2CNVD0day漏洞总数按周统计

本周漏洞事件处置情况

本周，CNVD向银行、保险、能源等重要行业单位通报漏洞事件4起，向基础电信企业通报漏洞事件7起，协调CNCERT各分中心验证和处置涉及地方重要部门漏洞事件337起，协调教育行业应急组织验证和处置高校科研院所系统漏洞事件63起，向国家上级信息安全协调机构上报涉及部委门户、子站或直属单位信息系统漏洞事件14起。

图3CNVD各行业漏洞处置情况按周统计

图4CNCERT各分中心处置情况按周统计

来源：CNVD漏洞平台

责任编辑：柯学子