国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞350个，其中高危漏洞70个、中危漏洞248个、低危漏洞32个。漏洞平均分值为5.31。本周收录的漏洞中，涉及0day漏洞131个（占37%），其中互联网上出现“XiaoCms文件上传漏洞、FUELCMS跨站请求伪造漏洞”等零日代码攻击漏洞。本周CNVD接到的涉及党政机关和企事业单位的事件型漏洞总数1675个，与上周（1916个）环比下降13%。

图1 CNVD收录漏洞近10周平均分值分布图

　　本周漏洞按类型和厂商统计

　　本周，CNVD收录了350个漏洞。应用程序漏洞202个，WEB应用漏洞63个，网络设备漏洞33个，数据库漏洞25个，操作系统漏洞20个，安全产品漏洞7个。

图2本周漏洞按影响类型分布

　　CNVD整理和发布的漏洞涉及IBM、Infovista、Adobe等多家厂商的产品，部分漏洞数量按厂商统计如表2所示。