国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞271个，其中高危漏洞74个、中危漏洞179个、低危漏洞18个。漏洞平均分值为5.80。本周收录的漏洞中，涉及0day漏洞130个（占48%），其中互联网上出现“UCMS SQL注入漏洞（CNVD-2019-15108）、MacDown远程代码执行漏洞”等零日代码攻击漏洞。本周CNVD接到的涉及党政机关和企事业单位的事件型漏洞总数2475个，与上周（1672个）环比增长48%。

图1 CNVD收录漏洞近10周平均分值分布图

　　本周漏洞按类型和厂商统计

　　本周，CNVD收录了271个漏洞。应用程序漏洞193个，WEB应用漏洞49个，网络设备（交换机、路由器等网络端设备）12个，操作系统漏洞11个，安全产品漏洞4个，数据库漏洞1个，智能设备（物联网终端设备）漏洞1个。

图2本周漏洞按影响类型分布

CNVD整理和发布的漏洞涉及CloudBees、Oracle、Google等多家厂商的产品，部分漏洞数量按厂商统计如表2所示。

表2漏洞产品涉及厂商分布统计表