文章总结： 2025年12月CNNVD采集漏洞5496个，环比增84%，WordPress占23%，跨站脚本类最多；超危199个修复率55%，整体修复率降至61.6%，ZimbraCollaboration本地文件含漏洞获补丁。 综合评分： 82 文章分类： 漏洞预警,漏洞分析,WEB安全,数据安全,安全运营

信息安全漏洞月报（2025年12月）

原创

CNNVD

CNNVD安全动态

2026年1月6日 15:50 北京

点击蓝字 关注我们

漏洞态势

根据国家信息安全漏洞库（CNNVD）统计，2025年12月采集安全漏洞5496个。

本月接报漏洞1421个，其中信息技术产品漏洞（通用型漏洞）1226个，网络信息系统漏洞（事件型漏洞）195个。漏洞平台推送漏洞691863个。

重大漏洞通报

Zimbra Collaboration 安全漏洞（CNNVD-202512-3962/CVE-2025-68645）：Zimbra Collaboration 10.0版本和10.1版本存在安全漏洞，该漏洞源于RestFilter servlet处理用户输入不当，可能导致本地文件包含。目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://www.zimbra.com/product/download/zimbra-collaboration-network-edition/

一 公开漏洞情况

根据国家信息安全漏洞库（CNNVD）统计，2025年12月新增安全漏洞共5496个，从厂商分布来看，WordPress漏洞数量最多，共发布1269个；从漏洞类型来看，跨站脚本漏洞占比最大，达到9.93%。本月新增漏洞中，超危漏洞199个、高危漏洞1090个、中危漏洞4030个、低危漏洞177个，相应修复率分别为55.28%、64.59%、61.17%以及59.33%。已发布补丁漏洞3384个，本月整体修复率61.58%。

1.1 漏洞增长概况

2025年12月新增漏洞5496个，环比增加84.06%。根据近6个月漏洞新增数量统计，平均每月漏洞数量达到4090个。

图1  2025年7月至2025年12月漏洞新增数量统计图

1.2 漏洞分布情况

1.2.1 受影响厂商分布

2025年12月受影响厂商漏洞数量分布情况如表1所示，WordPress漏洞达到1269个，占本月漏洞总量23.09%。

表1  2025年12月新增漏洞排名前十受影响厂商列表

1.2.2 漏洞类型分布

2025年12月漏洞类型分布情况如表2所示，其中跨站脚本类漏洞所占比例最大，约为9.93%。

表2  2025年12月漏洞类型列表

1.2.3 漏洞危害等级分布

根据漏洞的影响范围、利用方式、攻击后果等情况，从高到低分为四个等级：超危、高危、中危和低危。2025年12月漏洞危害等级分布情况如图2所示，其中超危漏洞199个，占本月漏洞总量3.62%。

图2  2025年12月漏洞危害等级分布图

1.3漏洞修复情况

1.3.1 整体修复情况

2025年12月漏洞危害等级修复情况如图3所示，低危漏洞修复率最高，为64.59%，超危漏洞修复率最低，为55.28%。

总体来看，本月整体修复率由上月的67.49%下降至本月的61.58%。

图3  2025年12月漏洞危害等级修复情况统计图

1.3.2 厂商修复情况

2025年12月新增漏洞数量排名前十厂商修复情况如表3所示，合计2909个漏洞，占本月漏洞总量52.93%，平均修复率为53.81%。

表3  2025年12月受影响厂商漏洞修复情况列表

二 接报漏洞情况

2025年12月接报漏洞1421个，其中信息技术产品漏洞（通用型漏洞）1226个，网络信息系统漏洞（事件型漏洞）195个。详情如表4所示。

表4  2025年12月接报漏洞情况列表

三 漏洞通报情况

3.1 通报情况

2025年12月接报通报1001个，详情情况如表5所示。

表5  2025年12月接报通报情况列表

3.2 重要漏洞

表6  2025年12月重要漏洞列表

四 漏洞平台推送情况

2025年12月漏洞平台推送漏洞691863个。详情如表7所示。

表7  2025年12月漏洞平台推送情况列表

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：CNNVD安全动态 CNNVD《信息安全漏洞月报（2025年12月）》