原文链接: https://mp.weixin.qq.com/s?__biz=MzAxODY1OTM5OQ==&mid=2651463225&idx=1&sn=9e7ac9b4c67a54c61ca683961a676c1a

信息安全漏洞月报（2025年6月）

原创 CNNVD CNNVD安全动态 2025-07-07 07:50

点击蓝字 关注我们

漏洞态势

根据国家信息安全漏洞库（CNNVD）统计，2025年6月采集安全漏洞3686个。

本月接报漏洞1327个，其中信息技术产品漏洞（通用型漏洞）1205个，网络信息系统漏洞（事件型漏洞）123个。漏洞平台推送漏洞20573个。

重大漏洞通报

Google Chrome 安全漏洞（CNNVD-202506-135/CVE-2025-5419）：Google Chrome存在安全漏洞，该漏洞源于越界读取和写入。目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://www.google.com/chrome/

一公开漏洞情况

根据国家信息安全漏洞库（CNNVD）统计，2025年6月新增安全漏洞共3686个，从厂商分布来看，WordPress漏洞数量最多，共发布779个；从漏洞类型来看，跨站脚本漏洞占比最大，达到15.63%。本月新增漏洞中，超危漏洞229个、高危漏洞1008个、中危漏洞2256个、低危漏洞193个，相应修复率分别为61.58%、56.06%、71.99%以及50.78%。已发布补丁漏洞2428个，本月整体修复率65.88%。

1.1 漏洞增长概况

2025年6月新增安全漏洞3686个，与上月（3984个）相比减少了7.48%。根据近6个月漏洞新增数量统计图，平均每月漏洞数量达到3938个。

图1  2025年1月至2025年6月漏洞新增数量统计图

1.2 漏洞分布情况

1.2.1 受影响厂商分布

2025年6月受影响厂商漏洞数量分布情况如表1所示，WordPress漏洞达到779个，占本月漏洞总量21.13%。

表1  2025年6月新增漏洞排名前十受影响厂商列表

1.2.2 漏洞类型分布

2025年6月漏洞类型分布情况如表2所示，其中跨站脚本类漏洞所占比例最大，约为15.63%。

表2  2025年6月漏洞类型列表

1.2.3 漏洞危害等级分布

根据漏洞的影响范围、利用方式、攻击后果等情况，从高到低分为四个等级：超危、高危、中危和低危。2025年6月漏洞危害等级分布情况如图2所示，其中超危漏洞229个，占本月漏洞总量6.21%。

图2  2025年6月漏洞危害等级分布图

1.3漏洞修复情况

1.3.1 整体修复情况

2025年6月各危害等级修复情况如图3所示，低危漏洞修复率最高，为71.99%，超危漏洞修复率最低，为50.78%。

总体来看，本月整体修复率由上月的73.75%下降至本月的65.88%。

图3  2025年6月漏洞危害等级修复情况统计图

1.3.2 厂商修复情况

2025年6月新增漏洞数量排名前十厂商修复情况如表3所示，合计1981个漏洞，占本月漏洞总量53.75%，平均修复率为46.99%。

表3  2025年6月受影响厂商漏洞修复情况列表

二接报漏洞情况

2025年6月接报漏洞1327个，其中信息技术产品漏洞（通用型漏洞）1205个，网络信息系统漏洞（事件型漏洞）123个。详情如表4所示。

表4  2025年6月接报漏洞情况列表

三漏洞通报情况

3.1 通报情况

2025年6月接报通报794个，详情如表5所示。

表5  2025年6月接报通报情况列表

3.2 重要漏洞

表6  2025年6月重要漏洞列表

四漏洞平台推送情况

2025年6月漏洞平台推送漏洞20573个。详情如表7所示。

表7  2025年6月漏洞平台推送情况列表