中国国家信息安全漏洞库

中国国家信息安全漏洞库,英文名称"China National Vulnerability Database of Information Security",简称"CNNVD",是中国信息安全测评中心为切实履行漏洞分析和风险评估的职能,负责建设运维的国家信息安全漏洞库,为我国信息安全保障提供基础服务。 E安全希望为广大读者提供更加全面的网络安全资讯内容,更加权威的官方信息,我们一直在努力。
收藏 分享
  •   最新专题文章 | 本专题已发布资讯 20

CNNVD:关于多个蓝牙协议安全漏洞情况的通报

近日,国家信息安全漏洞库(CNNVD)收到关于多个蓝牙协议安全漏洞的情况报送,攻击者可利用上述漏洞远程控制支持蓝牙的设备,获取其关键数据和访问权限,传播恶意软件。

CNNVD:关于美国Netsarang公司多款软件存在恶意代码情况的通报

近日,国家信息安全漏洞库(CNNVD)收到关于美国Netsarang公司多款软件存在恶意代码情况的报送。

CNNVD:关于Windows输入验证漏洞情况的通报

近日, 国家信息安全漏洞库(CNNVD)收到有关Microsoft Windows输入验证漏洞(CNNVD-201706-561)利用工具的情况报送。该漏洞存在于多个版本的Windows系统中,远程攻击者可借助特制的.LNK文件利用该漏洞执行任意代码。目前,微软官方已发布该漏洞的修复补丁,请受影响用户尽快升级以消除安全风险。

CNNVD:关于Nginx-range过滤器模块漏洞情况的通报

‍近日,国家信息安全漏洞库(CNNVD)收到关于Nginx range过滤器模块数字错误漏洞(CNNVD-201707-563)情况的报送。

CNNVD:关于微软多个重要漏洞的通报

2017年6月14日,微软(Microsoft)官方发布了涉及Windows操作系统、Edge浏览器、Office办公软件等产品共102个漏洞的安全更新(Security Updates)。

CNNVD:关于Samba漏洞情况的通报

近日,国家信息安全漏洞库(CNNVD)收到关于Samba远程代码执行漏洞(CNNVD-201705-1209)的报送。

CNNVD新增技术支撑单位暨优秀技术支撑单位颁奖仪式圆满举行

作为“第三届中国大数据安全高层论坛”的重要活动之一,国家信息安全漏洞库(CNNVD)举办了新增技术支撑单位暨优秀技术支撑单位颁奖仪式,对网神信息技术(北京)股份有限公司、杭州安恒信息技术有限公司、上海三零卫士信息安全有限公司和北京神州绿盟科技有限公司等7家表现突出的技术支撑单位进行了表彰,对阿里巴巴(中国)网络技术有限公司、新华三技术有限公司、北京匡恩网络科技有限责任公司等15家新增技术支撑单位进行了授牌。

CNNVD:关于Joomla!3.7.0 Core SQL注入漏洞情况的通报

近日,互联网上披露了有关Joomla! 3.7.0 Core SQL注入漏洞(CNNVD-201705-656)的相关情况。

CNNVD:关于多个微软产品漏洞的通报

近日,Shadow Brokers(影子经纪人)组织在互联网上发布了此前获得的部分方程式黑客组织(Equation Group)的文件信息,其中包含多款针对Microsoft Windows操作系统以及其他服务器系统软件开发的漏洞利用工具。

CNNVD:有关Cisco IOS&IOS XE Software CMP安全漏洞情况的通报

路由交换市场份额领先的思科(Cisco)公司于3月17日发布了IOS和IOS XE Software安全漏洞(CNNVD-201703-840),引起了广泛关注。

CNNVD:有关火狐浏览器(Mozilla Firefox)漏洞情况的通报

近日,国家信息安全漏洞库(CNNVD)收到北京长亭科技有限公司(CNNVD 技术支撑单位)关于火狐浏览器(Mozilla Firefox)数字错误漏洞(CNNVD-201703-910)情况的报送。

CNNVD:关于Apache Struts2(S2-045)漏洞情况的通报

近日,国家信息安全漏洞库(CNNVD)收到杭州安恒信息技术有限公司(CNNVD一级技术支撑单位)关于Apache Struts2 (S2-045)远程代码执行漏洞(CNNVD-201703-152)的情况报送。

CNNVD:关于WPS Office安全漏洞情况的通报

近日,国家信息安全漏洞库(CNNVD)收到关于WPS Office缓冲区错误漏洞的情况报送,并于第一时间与软件厂商“北京金山办公软件公司”进行了沟通。

CNNVD:关于微信“藏蛟”漏洞情况的通报

近日,国家信息安全漏洞库(CNNVD)收到关于微信Android客户端访问控制错误漏洞(CNNVD-201701-100)的情况报送,并于第一时间与腾讯安全应急响应中心(TSRC)进行了沟通。

CNNVD:关于PHPMailer漏洞情况的通报

近日,国家信息安全漏洞库(CNNVD)收到多个关于“PHPMailer”漏洞情况的报送。

关于CNNVD新增15家“技术支撑单位”的公告

受中国信息安全测评中心委托,根据《国家信息安全漏洞库(CNNVD)技术支撑单位计划指南》相关规定,国家信息安全漏洞库(CNNVD)运行管理中心于2016年6月至11月期间对阿里巴巴(中国)网络技术有限公司、杭州华三通信技术有限公司等21家申请成为“CNNVD技术支撑单位”的公司进行了支撑能力考查,并于11月18日进行了现场答辩。

CNNVD: 关于“魅魔”漏洞情况的通报

近日,国家信息安全漏洞库(CNNVD)收到蚂蚁金服巴斯光年安全实验室关于广升FOTA系统升级服务存在命令执行漏洞(CNNVD-201611-438)的情况报送。

CNNVD:关于Jenkins CLI漏洞情况的通报

近日,国家信息安全漏洞库(CNNVD)收到关于Jenkins CLI存在远程代码执行漏洞(CNNVD-201611-384)的情况报送。

CNNVD:关于Nginx提权漏洞情况的通报

近日,国家信息安全漏洞库(CNNVD)收到北京白帽汇科技有限公司关于nginx存在本地提权漏洞(CNNVD-201610-756)的情况报送。

CNNVD:关于Joomla!内容管理系统漏洞情况的通报

近日,国家信息安全漏洞库(CNNVD)收到北京白帽汇科技有限公司关于Joomla!内容管理系统存在安全绕过漏洞(CNNVD-201610-739)及远程提权漏洞(CNNVD-201610-740)的情况报送。