文章总结: CNNVD发布2026年第9期漏洞周报,本周新增公开漏洞944个,接报漏洞4951个。WordPress基金会与腾达公司漏洞数量居前,整体修复率为70.44%。报告重点通报了WordPress插件、Cisco设备及Firefox等高危漏洞,并新增AI相关组件漏洞实例分析,建议相关用户关注厂商修复进度并及时更新补丁。 综合评分: 80 文章分类: 漏洞预警,漏洞分析,AI安全
信息安全漏洞周报(2026年第9期)
原创
CNNVD CNNVD
CNNVD安全动态
2026年3月4日 11:51 北京
点击蓝字 关注我们
漏洞情况
根据国家信息安全漏洞库(CNNVD)统计,本周(2026年2月23日至2026年3月1日)安全漏洞情况如下:
公开漏洞情况
本周CNNVD采集安全漏洞944个。
接报漏洞情况
本周CNNVD接报漏洞4951个,其中信息技术产品漏洞(通用型漏洞)444个,网络信息系统漏洞(事件型漏洞)40个,漏洞平台推送漏洞4467个。
一 公开漏洞情况
根据国家信息安全漏洞库(CNNVD)统计,本周新增安全漏洞944个,漏洞新增数量有所下降。从厂商分布来看WordPress基金会新增漏洞最多,有54个;从漏洞类型来看,代码问题类的安全漏洞占比最大,达到8.47%。新增漏洞中,超危漏洞96个,高危漏洞160个,中危漏洞660个,低危漏洞28个。
(一) 安全漏洞增长数量情况
本周CNNVD采集安全漏洞944个。
图1 近五周漏洞新增数量统计图
(二) 安全漏洞分布情况
从厂商分布来看,WordPress基金会新增漏洞最多,有54个。各厂商漏洞数量分布如表1所示。
表1 新增安全漏洞排名前五厂商统计表
本周国内厂商漏洞80个,腾达公司漏洞数量最多,有23个。国内厂商漏洞整体修复率为20.00%。请受影响用户关注厂商修复情况,及时下载补丁修复漏洞。
从漏洞类型来看,代码问题类的安全漏洞占比最大,达到8.47%。漏洞类型统计如表2所示。
表2 漏洞类型统计表
(三) 安全漏洞危害等级与修复情况
本周共发布超危漏洞96个,高危漏洞160个,中危漏洞660个,低危漏洞28个。相应修复率分别为73.96%、49.38%、77.12%和21.43%。根据补丁信息统计,合计665个漏洞已有修复补丁发布,整体修复率为70.44%。详细情况如表3所示。
表3 漏洞危害等级与修复情况
(四) 本周重要漏洞实例
本周重要漏洞实例如表4所示。
表4 本期重要漏洞实例
- WordPress plugin ElementsKit Lite 访问控制错误漏洞(CNNVD-202602-3881)
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台具有在基于PHP和MySQL的服务器上架设个人博客网站的功能。WordPress plugin ElementsKit Lite是一个应用插件。
WordPress plugin ElementsKit Lite 3.7.9之前版本存在访问控制错误漏洞,该漏洞源于REST端点参数验证不足,攻击者利用该漏洞可以调用任意API,从而消耗内存资源。
目前厂商已发布升级补丁以修复漏洞,参考链接:
ElementsKit Elementor Addons – Advanced Widgets & Templates Addons for Elementor
- Cisco Nexus 9000 Series Fabric Switches 安全漏洞(CNNVD-202602-4282)
Cisco Nexus 9000 Series Fabric Switches是美国思科(Cisco)公司的一款9000系列光纤交换机。
Cisco Nexus 9000 Series Fabric Switches存在安全漏洞,该漏洞源于在解析SNMP请求时处理不当,攻击者利用该漏洞可以导致内核崩溃。
目前厂商已发布升级补丁以修复漏洞,参考链接:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-dsnmp-cNN39Uh
- Mozilla Firefox 安全漏洞(CNNVD-202602-4042)
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。
Mozilla Firefox 148之前版本存在安全漏洞,该漏洞源于未初始化内存,攻击者利用该漏洞可以泄露敏感信息。
目前厂商已发布升级补丁以修复漏洞,参考链接:
https://www.mozilla.org/security/advisories/mfsa2026-13/
(五) 本周重要人工智能漏洞实例
本周重要人工智能漏洞实例如表5所示。
表5 本期重要人工智能漏洞实例
- OpenClaw 安全漏洞(CNNVD-202602-4748)
OpenClaw是一个开源的智能人工助理。
OpenClaw 2026.2.23之前版本存在安全漏洞,该漏洞源于身份验证可被轻易绕过,攻击者利用该漏洞可以执行代码。
目前厂商已发布升级补丁以修复漏洞,参考链接:
https://github.com/openclaw/openclaw/releases
- Gradio 输入验证错误漏洞(CNNVD-202602-4620)
Gradio是一个开源的Python库,具有通过Web界面演示机器学习模型的功能。
Gradio 6.6.0之前版本存在输入验证错误漏洞,该漏洞源于没有验证和清洗_target_url参数,攻击者利用该漏洞可以将网页重定向至任意外部URL。
目前厂商已发布升级补丁以修复漏洞,参考链接:
https://github.com/gradio-app/gradio/releases
- dify 安全漏洞(CNNVD-202602-4636)
dify是LangGenius开源的一个LLM应用程序开发平台。
dify 1.9.0之前版本存在安全漏洞,该漏洞源于API对存在账户和不存在账户的响应存在差异,攻击者利用该漏洞可以枚举在Dify上注册的电子邮件地址。
目前厂商已发布升级补丁以修复漏洞,参考链接:
https://github.com/langgenius/dify/releases
二 漏洞平台推送情况
本周CNNVD接收漏洞平台推送漏洞4467个。
表6 本周漏洞平台推送情况
三 接报漏洞情况
本周CNNVD接报漏洞484个,其中信息技术产品漏洞(通用型漏洞)444个,网络信息系统漏洞(事件型漏洞)40个。
表7 本周漏洞报送情况
四 收录漏洞通报情况
本周CNNVD收录漏洞通报201份。
表8 本周漏洞通报情况
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:CNNVD安全动态 CNNVD CNNVD《信息安全漏洞周报(2026年第9期)》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论