根据国家信息安全漏洞库（CNNVD）统计，本周（年3月28日至年4月3日）安全漏洞情况如下：

公开漏洞情况

本周CNNVD采集安全漏洞个。

接报漏洞情况

本周CNNVD接报漏洞个，其中信息技术产品漏洞（通用型漏洞）个，网络信息系统漏洞（事件型漏洞）个，漏洞平台推送漏洞个。

重大漏洞通报

SpringCloudFunction安全漏洞（CNNVD-03-、CVE--）：成功利用此漏洞的攻击者，可在目标服务器远程执行恶意代码,进而控制目标服务器。SpringCloudFunction3.0.0.M3-3.2.2版本均受漏洞影响。目前，Spring官方已发布新版本修复了漏洞，请用户及时确认是否受到漏洞影响，尽快采取修补措施。

一、公开漏洞情况

根据国家信息安全漏洞库（CNNVD）统计，本周新增安全漏洞个，漏洞新增数量有所上升。从厂商分布来看谷歌公司新增漏洞最多，有76个；从漏洞类型来看，跨站脚本类的安全漏洞占比最大，达到13.16%。新增漏洞中，超危漏洞67个，高危漏洞个，中危漏洞个，低危漏洞18个。相应修复率分别为58.21%、78.88%、75.00%和83.33%。根据补丁信息统计，合计个漏洞已有修复补丁发布，整体修复率为74.29%。

本周CNNVD采集安全漏洞个。

图1近五周漏洞新增数量统计图

从厂商分布来看，谷歌公司新增漏洞最多，有76个。各厂商漏洞数量分布如表1所示。

表1新增安全漏洞排名前五厂商统计表

序号

厂商名称

漏洞数量（个）

所占比例

1

谷歌

76

15.38%

2

WordPress基金会

35

7.09%

3

Jenkins

28

5.67%

4

GitLab

19

3.85%

5

Linux基金会

14

2.83%

本周国内厂商漏洞25个，吉翁电子公司漏洞数量最多，有10个。国内厂商漏洞整体修复率为26.92%。请受影响用户

转载请注明:http://www.aideyishus.com/lkgx/372.html