2026-05-20 04:51:23 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本周CNNVD统计新增安全漏洞1883个，较前一周有所上升，其中超危漏洞104个、高危漏洞554个。WordPress基金会漏洞数量最多（138个），跨站脚本类漏洞占比最高（8.55%）。报告列举了Intel、Adobe、Microsoft等厂商的重要漏洞实例，并特别指出Langflow、VMwareSpringAI等人工智能组件的安全风险。整体漏洞修复率为87.31%，建议用户及时关注厂商补丁更新。 综合评分： 85 文章分类： 漏洞预警,漏洞分析,安全运营,AI安全,解决方案

cover_image

信息安全漏洞周报（2026年第20期）

原创

CNNVD CNNVD

CNNVD安全动态

2026年5月19日 18:50 北京

在小说阅读器读本章

去阅读

点击蓝字关注我们

漏洞情况

根据国家信息安全漏洞库（CNNVD）统计，本周（2026年5月11日至2026年5月17日）安全漏洞情况如下：

公开漏洞情况

本周CNNVD采集安全漏洞1883个。

接报漏洞情况

本周CNNVD接报漏洞3154个，其中信息技术产品漏洞（通用型漏洞）505个，网络信息系统漏洞（事件型漏洞）159个，漏洞平台推送漏洞2490个。

一公开漏洞情况

根据国家信息安全漏洞库（CNNVD）统计，本周新增安全漏洞1883个，漏洞新增数量有所上升。从厂商分布来看WordPress基金会新增漏洞最多，有138个；从漏洞类型来看，跨站脚本类的安全漏洞占比最大，达到8.55%。新增漏洞中，超危漏洞104个，高危漏洞554个，中危漏洞1164个，低危漏洞61个。

（一）安全漏洞增长数量情况

本周CNNVD采集安全漏洞1883个。

图1 近五周漏洞新增数量统计图

（二）安全漏洞分布情况

从厂商分布来看，WordPress基金会新增漏洞最多，有138个。各厂商漏洞数量分布如表1所示。

表1 新增安全漏洞排名前五厂商统计表

本周国内厂商漏洞50个，华为公司漏洞数量最多，有13个。国内厂商漏洞整体修复率为35.29%。请受影响用户关注厂商修复情况，及时下载补丁修复漏洞。

从漏洞类型来看，跨站脚本类的安全漏洞占比最大，达到8.55%。漏洞类型统计如表2所示。

表2 漏洞类型统计表

（三）安全漏洞危害等级与修复情况

本周共发布超危漏洞104个，高危漏洞554个，中危漏洞1164个，低危漏洞61个。相应修复率分别为88.46%、88.63%、86.68%和85.25%。根据补丁信息统计，合计1644个漏洞已有修复补丁发布，整体修复率为87.31%。详细情况如表3所示。

表3 漏洞危害等级与修复情况

（四）本周重要漏洞实例

本周重要漏洞实例如表4所示。

表4 本期重要漏洞实例

Intel Endpoint Management Assistant 输入验证错误漏洞（CNNVD-202605-2744）

Intel Endpoint Management Assistant是美国英特尔（Intel）公司的一款应用于管理远端设备的管理软件，该软件为远程办公提供安全和便捷性。

Intel Endpoint Management Assistant 1.14.5之前版本存在输入验证错误漏洞，该漏洞源于输入验证不当，攻击者利用该漏洞可以提升权限。

目前厂商已发布升级补丁以修复漏洞，参考链接：

https://intel.com/content/www/us/en/security-center/advisory/intel-sa-01434.html

Adobe Premiere Pro 资源管理错误漏洞（CNNVD-202605-2642）

Adobe Premiere Pro是美国奥多比（Adobe）公司的一套非线性编辑的视频剪辑软件。

Adobe Premiere Pro 26.0.2版本、25.6.4版本及之前版本存在资源管理错误漏洞，该漏洞源于内存释放后重用，攻击者利用该漏洞可以执行任意代码。

目前厂商已发布升级补丁以修复漏洞，参考链接：

https://helpx.adobe.com/security/products/premiere_pro/apsb26-46.html

Microsoft Windows TCP/IP 资源管理错误漏洞（CNNVD-202605-2857）

Microsoft Windows TCP/IP是美国微软（Microsoft）公司的一个为Windows提供TCP/IP配置功能的组件。

Microsoft Windows TCP/IP存在资源管理错误漏洞，该漏洞源于内存释放后重用，攻击者利用该漏洞可以获取敏感信息。以下产品和版本受到影响：Windows 10 Version 1809 for 32-bit Systems,Windows 10 Version 1809 for x64-based Systems,Windows Server 2019,Windows Server 2019 (Server Core installation),Windows 10 Version 1607 for 32-bit Systems,Windows 10 Version 1607 for x64-based Systems,Windows Server 2016,Windows Server 2016 (Server Core installation),Windows Server 2012,Windows Server 2012 (Server Core installation),Windows Server 2012 R2,Windows Server 2012 R2 (Server Core installation),Windows Server 2022,Windows Server 2022 (Server Core installation),Windows 10 Version 21H2 for 32-bit Systems,Windows 10 Version 21H2 for ARM64-based Systems,Windows 10 Version 21H2 for x64-based Systems,Windows 10 Version 22H2 for x64-based Systems,Windows 10 Version 22H2 for ARM64-based Systems,Windows 10 Version 22H2 for 32-bit Systems,Windows Server 2025 (Server Core installation),Windows 11 Version 25H2 for ARM64-based Systems,Windows 11 Version 25H2 for x64-based Systems,Windows 11 Version 23H2 for ARM64-based Systems,Windows 11 Version 24H2 for ARM64-based Systems,Windows 11 Version 24H2 for x64-based Systems,Windows Server 2025,Windows 11 version 26H1 for x64-based Systems,Windows 11 Version 26H1 for ARM64-based Systems,Windows 11 Version 23H2 for x64-based Systems,Windows Server 2022, 23H2 Edition (Server Core installation)。

目前厂商已发布升级补丁以修复漏洞，参考链接：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40406

（五）本周重要人工智能漏洞实例

本周重要人工智能漏洞实例如表5所示。

表5 本期重要人工智能漏洞实例

Langflow 路径遍历漏洞（CNNVD-202605-2595）

Langflow是一个开源的用于构建多代理和RAG应用程序的可视化框架。

Langflow 1.9.0之前版本存在路径遍历漏洞，该漏洞源于没有对用户提供的知识库名称进行适当清洗或验证，攻击者利用该漏洞可以删除任意目录。

目前厂商已发布升级补丁以修复漏洞，参考链接：

https://github.com/langflow-ai/langflow/releases

VMware Spring AI 安全漏洞（CNNVD-202605-2821）

VMware Spring AI是美国威睿（VMware）公司的一个在Spring生态中集成人工智能与大语言模型能力的开发框架。

VMware Spring AI存在安全漏洞，该漏洞源于聊天内存组件中的默认设置不当，攻击者利用该漏洞可以泄露数据。

目前厂商已发布升级补丁以修复漏洞，参考链接：

https://spring.io/projects/spring-ai

JunoClaw 输入验证错误漏洞（CNNVD-202605-2721）

JunoClaw是一个基于区块链的去中心化AI代理平台。

JunoClaw 0.x.y-security-1之前版本存在输入验证错误漏洞，该漏洞源于upload_wasm MCP工具未验证文件路径位置、符号链接目标、文件大小或格式，攻击者利用该漏洞可以上传任意文件。

目前厂商已发布升级补丁以修复漏洞，参考链接：

https://github.com/Dragonmonk111/junoclaw/releases

二漏洞平台推送情况

本周CNNVD接收漏洞平台推送漏洞2490个。

表6 本周漏洞平台推送情况

三接报漏洞情况

本周CNNVD接报漏洞664个，其中信息技术产品漏洞（通用型漏洞）505个，网络信息系统漏洞（事件型漏洞）159个。

表7 本周漏洞报送情况

四收录漏洞通报情况

本周CNNVD收录漏洞通报248份。

表8 本周漏洞通报情况

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：CNNVD安全动态 CNNVD CNNVD《信息安全漏洞周报（2026年第20期）》