CNVD漏洞周报2025年第3期

文章预览

2 0 2 5 年 0 1 月 13 日 - 2 0 2 5 年 0 1 月19 日 本 周 漏 洞 态 势 研 判 情 况 本 周 信 息 安 全 漏 洞 威 胁 整 体 评 价 级 别 为 中 。 国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞453个，其中高危漏洞221个、中危漏洞206个、低危漏洞26个。漏洞平均分值为6.49。本周收录的漏洞中，涉及0day漏洞331个（占73%），其中互联网上出现“Codezips Project Management System SQL注入漏洞（CNVD-2025-00978）、XunRui CMS跨站脚本漏洞”等零日代码攻击漏洞。本周CNVD接到的涉及党政机关和企事业单位的漏洞总数20278个，与上周（6039个）环比增多236%。 图 1 C N V D 收 录 漏 洞 近 1 0 周 平 均 分 值 分 布 图 图 2 C N V D 0 d a y 漏 洞 总 数 按 周 统 计 本 周 漏 洞 事 件 处 置 情 况 本周，CNVD向 银行、保险、能源等重要行业单位通报漏洞事件5起，向基础电信企 ………………………………