文章总结: 本周CNNVD统计新增安全漏洞1699个,微软公司漏洞数量最多,跨站脚本类漏洞占比最高达10.95%。通报GoogleChrome远程代码执行重大漏洞(CNNVD-202606-1877),同时列举AdobeCampaignClassic、ApacheAnswer等关键漏洞实例,建议用户及时更新补丁修复漏洞。 综合评分: 81 文章分类: 漏洞预警,漏洞分析,安全运营,应急响应,解决方案
信息安全漏洞周报(2026年第24期)
原创
CNNVD CNNVD
CNNVD安全动态
2026年6月17日 15:42 北京
在小说阅读器读本章
去阅读
点击蓝字 关注我们
漏洞情况
根据国家信息安全漏洞库(CNNVD)统计,本周(2026年6月8日至2026年6月14日)安全漏洞情况如下:
公开漏洞情况
本周CNNVD采集安全漏洞1699个。
接报漏洞情况
本周CNNVD接报漏洞3481个,其中信息技术产品漏洞(通用型漏洞)620个,网络信息系统漏洞(事件型漏洞)47个,漏洞平台推送漏洞2814个。
重大漏洞通报
Google Chrome安全漏洞(CNNVD-202606-1877、CVE-2026-11645):成功利用漏洞的攻击者可实现远程代码执行,进而控制目标设备。Google Chrome多个版本均受此漏洞影响。目前,谷歌官方已发布新版本修复了漏洞,建议用户及时确认产品版本,尽快采取修补措施。
一 公开漏洞情况
根据国家信息安全漏洞库(CNNVD)统计,本周新增安全漏洞1699个,漏洞新增数量有所上升。从厂商分布来看微软公司新增漏洞最多,有201个;从漏洞类型来看,跨站脚本类的安全漏洞占比最大,达到10.95%。新增漏洞中,超危漏洞101个,高危漏洞594个,中危漏洞940个,低危漏洞64个。
(一) 安全漏洞增长数量情况
本周CNNVD采集安全漏洞1699个。
图1 近五周漏洞新增数量统计图
(二) 安全漏洞分布情况
从厂商分布来看,微软公司新增漏洞最多,有201个。各厂商漏洞数量分布如表1所示。
表1 新增安全漏洞排名前五厂商统计表
本周国内厂商漏洞127个,腾达公司漏洞数量最多,有47个。国内厂商漏洞整体修复率为42.64%。请受影响用户关注厂商修复情况,及时下载补丁修复漏洞。
从漏洞类型来看,跨站脚本类的安全漏洞占比最大,达到10.95%。漏洞类型统计如表2所示。
表2 漏洞类型统计表
(三) 安全漏洞危害等级与修复情况
本周共发布超危漏洞101个,高危漏洞594个,中危漏洞940个,低危漏洞64个。相应修复率分别为77.23%、86.87%、84.57%和78.13%。根据补丁信息统计,合计1439个漏洞已有修复补丁发布,整体修复率为84.70%。详细情况如表3所示。
表3 漏洞危害等级与修复情况
(四) 本周重要漏洞实例
本周重要漏洞实例如表4所示。
表4 本期重要漏洞实例
- Adobe Campaign Classic 安全漏洞(CNNVD-202606-1947)
Adobe Campaign Classic是美国奥多比(Adobe)公司的一个企业级营销自动化与活动管理平台。
Adobe Campaign Classic 7.4.3 build 9394版本及之前版本存在安全漏洞,该漏洞源于授权不当,攻击者利用该漏洞可以在当前用户环境中执行任意代码。
目前厂商已发布升级补丁以修复漏洞,参考链接:
https://helpx.adobe.com/security/products/campaign/apsb26-66.html
- Apache Answer 安全漏洞(CNNVD-202606-2481)
Apache Answer是美国阿帕奇(Apache)基金会的一个社区平台。
Apache Answer 2.0.0版本及之前版本存在安全漏洞,该漏洞源于对Web页面中脚本相关HTML标签中和不当,以及未正确转义用户在邮件中的内容,攻击者利用该漏洞可以在向其他用户发送的邮件中注入任意HTML代码。
目前厂商已发布升级补丁以修复漏洞,参考链接:
https://answer.apache.org/zh-CN/download/
- Microsoft Exchange Server 代码注入漏洞(CNNVD-202606-2243)
Microsoft Exchange Server是美国微软(Microsoft)公司的一套电子邮件服务程序,具有邮件存取、储存、转发,语音邮件,邮件过滤筛选等功能。
Microsoft Exchange Server存在代码注入漏洞,该漏洞源于对代码生成控制不当,攻击者利用该漏洞可以远程执行代码。以下产品和版本受到影响:Microsoft Exchange Server 2016 Cumulative Update 23,Microsoft Exchange Server 2019 Cumulative Update 14,Microsoft Exchange Server 2019 Cumulative Update 15,Microsoft Exchange Server Subscription Edition RTM。
目前厂商已发布升级补丁以修复漏洞,参考链接:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45583
(五) 本周重要人工智能漏洞实例
本周重要人工智能漏洞实例如表5所示。
表5 本期重要人工智能漏洞实例
- Hermes Web UI 访问控制错误漏洞(CNNVD-202606-2967)
Hermes Web UI是一个轻量级、暗色主题的自主智能体Web界面。
Hermes Web UI 0.51.358之前版本存在访问控制错误漏洞,该漏洞源于关键功能缺少身份验证,攻击者利用该漏洞可以通过向设置API端点提交“_set_password”参数来劫持初始设置,从而可以执行任意操作。
目前厂商已发布升级补丁以修复漏洞,参考链接:
https://github.com/nesquena/hermes-webui/releases
- OpenClaw 授权问题漏洞(CNNVD-202606-2941)
OpenClaw是一个开源的智能人工助理。
OpenClaw 2026.5.22之前版本存在授权问题漏洞,该漏洞源于对身份验证不当,攻击者利用该漏洞可以伪造位置信息并获取持久的可管理设备令牌,从而获取敏感信息。
目前厂商已发布升级补丁以修复漏洞,参考链接:
https://github.com/openclaw/openclaw/security/advisories/GHSA-chr9-m4q2-76hw
- vLLM 资源管理错误漏洞(CNNVD-202606-3045)
vLLM是一个开源的适用于LLM的高吞吐量和内存高效推理和服务引擎。
vLLM 0.8.0版本及之后版本存在资源管理错误漏洞,该漏洞源于VideoMediaIO.load_base64函数中帧计数处理没有限制,攻击者利用该漏洞可以导致系统拒绝服务。
目前厂商已发布升级补丁以修复漏洞,参考链接:
https://github.com/vllm-project/vllm/releases
二 漏洞平台推送情况
本周CNNVD接收漏洞平台推送漏洞2814个。
表6 本周漏洞平台推送情况
三 接报漏洞情况
本周CNNVD接报漏洞667个,其中信息技术产品漏洞(通用型漏洞)620个,网络信息系统漏洞(事件型漏洞)47个。
表7 本周漏洞报送情况
四 收录漏洞通报情况
本周CNNVD收录漏洞通报222份。
表8 本周漏洞通报情况
五 重大漏洞通报
CNNVD关于Google Chrome安全漏洞的通报
近日,国家信息安全漏洞库(CNNVD)收到关于Google Chrome安全漏洞(CNNVD-202606-1877、CVE-2026-11645)情况的报送。成功利用漏洞的攻击者可实现远程代码执行,进而控制目标设备。Google Chrome多个版本均受此漏洞影响。目前,谷歌官方已发布新版本修复了漏洞,建议用户及时确认产品版本,尽快采取修补措施。
1.漏洞介绍
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome存在一个安全漏洞,攻击者可通过构造恶意网页触发漏洞,进而绕过沙箱防护实现远程代码执行。
2.危害影响
Google Chrome(Linux) 149.0.7827.102之前版本、Google Chrome(Windows) 149.0.7827.102之前版本、Google Chrome (Mac) 149.0.7827.103之前版本均受此漏洞影响。
3.修复建议
目前,谷歌官方已发布新版本修复了漏洞,建议用户及时确认产品版本,尽快采取修补措施。官方升级链接如下:
https://www.google.cn/chrome/
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:CNNVD安全动态 CNNVD CNNVD《信息安全漏洞周报(2026年第24期)》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论