2026-06-15 05:20:23 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 2026年5月国家信息安全漏洞库统计显示新增漏洞6942个，环比增长22.98%，其中跨站脚本漏洞占比最高达7.40%。危害等级分布为超危439个、高危2020个，整体修复率81.06%。重点通报了PaloAltoNetworksPAN-OS缓冲区错误漏洞（CNNVD-202605-940），攻击者可利用该漏洞远程执行代码，厂商已发布补丁修复。 综合评分： 84 文章分类： 漏洞预警,漏洞分析,安全运营,威胁情报,安全大事件

cover_image

信息安全漏洞月报（2026年05月）

原创

CNNVD CNNVD

CNNVD安全动态

2026年6月2日 16:18 北京

在小说阅读器读本章

去阅读

点击蓝字关注我们

漏洞情况

根据国家信息安全漏洞库（CNNVD）统计，2026年5月采集漏洞6942个。

本月接报漏洞2333个，其中信息技术产品漏洞（通用型漏洞）1931个，网络信息系统漏洞（事件型漏洞）402个。漏洞平台推送漏洞17588个。

重大漏洞通报

Palo Alto Networks PAN-OS 缓冲区错误漏洞（CNNVD-202605-940/CVE-2026-0300）：Palo Alto Networks PAN-OS存在缓冲区错误漏洞，该漏洞源于User-ID Authentication Portal服务在处理特定数据包时的边界检查不足。未经身份认证的攻击者可通过向目标防火墙的User-ID Authentication Portal服务发送特制的数据包，触发缓冲区溢出，从而在目标设备上以 root 权限执行任意代码。目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://security.paloaltonetworks.com/CVE-2026-0300

一公开漏洞情况

根据国家信息安全漏洞库（CNNVD）统计，2026年5月新增漏洞6942个，受影响厂商方面，Linux漏洞数量最多，1034个；漏洞类型方面，跨站脚本漏洞占比最大，高达7.40%；危害等级方面，超危漏洞439个、高危漏洞2020个、中危漏洞4275个、低危漏洞208个，相应修复率分别为73.81%、80.25%、82.46%以及75.49%。已发布补丁漏洞5627个，本月整体修复率81.06%。

1.1 漏洞增长概况

2026年5月新增漏洞6942个，环比增加 22.98%。近6个月新增漏洞数量统计如图1，平均每月漏洞数量5542个。

图1 2025年12月至2026年5月新增漏洞数量统计图

1.2 漏洞分布情况

1.2.1 受影响厂商分布

2026年5月受影响厂商漏洞数量分布情况如表1，Linux漏洞1034个，占本月漏洞总量14.90%。

表1 2026年5月新增漏洞排名前十受影响厂商统计列表

1.2.2 漏洞类型分布

2026年5月漏洞类型分布情况如表2，其中跨站脚本类漏洞占比最大，为7.40%。

表2 2026年5月漏洞类型统计列表

1.2.3 漏洞危害等级分布

根据漏洞影响范围、利用方式、攻击效果等情况，从高到低分为四个等级：超危、高危、中危和低危。2026年5月漏洞危害等级分布情况如图2，其中超危漏洞439个，占本月漏洞总量6.32%。

图2 2026年5月漏洞危害等级分布图

1.3漏洞修复情况

1.3.1 整体修复情况

2026年5月危害等级修复情况如图3，低危漏洞修复率最高，为82.46%，超危漏洞修复率最低，为73.81%。本月整体修复率环比下降，为81.06%。

图3 2026年5月漏洞危害等级修复统计图

1.3.2 厂商修复情况

2026年5月新增漏洞数量排名前十受影响厂商修复情况如表3，合计2639个漏洞，占本月漏洞总量38.02%，平均修复率为83.28%。

表3 2026年5月受影响厂商漏洞修复统计列表

二接报漏洞情况

2026年5月接报漏洞2333个，其中信息技术产品漏洞（通用型漏洞）1931个，网络信息系统漏洞（事件型漏洞）402个，统计详情如表4。

表4 2026年5月接报漏洞统计列表

三漏洞通报情况

3.1 通报情况

2026年5月接报通报1298个，统计详情如表5。

表5 2026年5月接报通报统计列表

3.2 重要漏洞

表6 2026年5月重要漏洞列表

四漏洞平台推送情况

2026年5月漏洞平台推送漏洞17588个，平台推送详情如表7。

表7 2026年5月漏洞平台推送情况列表

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：CNNVD安全动态 CNNVD CNNVD《信息安全漏洞月报（2026年05月）》