2026-05-14 13:41:40 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本周CNNVD收录安全漏洞1657个，其中超危漏洞117个，高危漏洞404个。重点通报PaloAltoNetworksPAN-OS缓冲区溢出漏洞（CVE-2026-0300），攻击者可远程执行任意代码。同时披露ApacheCloudStack信息泄露、Chrome内存管理错误等关键漏洞，建议用户及时更新补丁。 综合评分： 82 文章分类： 漏洞预警,漏洞分析,威胁情报,安全运营,解决方案

cover_image

信息安全漏洞周报（2026年第19期）

原创

CNNVD CNNVD

CNNVD安全动态

2026年5月12日 18:39 北京

在小说阅读器读本章

去阅读

点击蓝字关注我们

漏洞情况

根据国家信息安全漏洞库（CNNVD）统计，本周（2026年5月4日至2026年5月10日）安全漏洞情况如下：

公开漏洞情况

本周CNNVD采集安全漏洞1657个。

接报漏洞情况

本周CNNVD接报漏洞4288个，其中信息技术产品漏洞（通用型漏洞）430个，网络信息系统漏洞（事件型漏洞）102个，漏洞平台推送漏洞3756个。

重大漏洞通报

Palo Alto Networks PAN-OS安全漏洞（CNNVD-202605-940、CVE-2026-0300）：攻击者可通过向目标防火墙发送特制的数据包，触发缓冲区溢出，从而在目标设备上执行任意代码。PAN-OS多个版本均受此漏洞影响。目前，Palo Alto Networks官方已发布新版本修复了该漏洞，建议用户及时确认产品版本，尽快采取修补措施。

一公开漏洞情况

根据国家信息安全漏洞库（CNNVD）统计，本周新增安全漏洞1657个，漏洞新增数量有所上升。从厂商分布来看Linux基金会新增漏洞最多，有439个；从漏洞类型来看，跨站脚本类的安全漏洞占比最大，达到7.06%。新增漏洞中，超危漏洞117个，高危漏洞404个，中危漏洞1084个，低危漏洞52个。

（一）安全漏洞增长数量情况

本周CNNVD采集安全漏洞1657个。

图1 近五周漏洞新增数量统计图

（二）安全漏洞分布情况

从厂商分布来看，Linux基金会新增漏洞最多，有439个。各厂商漏洞数量分布如表1所示。

表1 新增安全漏洞排名前五厂商统计表

本周国内厂商漏洞81个，友讯公司漏洞数量最多，有11个。国内厂商漏洞整体修复率为53.41%。请受影响用户关注厂商修复情况，及时下载补丁修复漏洞。

从漏洞类型来看，跨站脚本类的安全漏洞占比最大，达到7.06%。漏洞类型统计如表2所示。

表2 漏洞类型统计表

（三）安全漏洞危害等级与修复情况

本周共发布超危漏洞117个，高危漏洞404个，中危漏洞1084个，低危漏洞52个。相应修复率分别为75.21%、85.64%、85.98%和67.31%。根据补丁信息统计，合计1401个漏洞已有修复补丁发布，整体修复率为84.55%。详细情况如表3所示。

表3 漏洞危害等级与修复情况

（四）本周重要漏洞实例

本周重要漏洞实例如表4所示。

表4 本期重要漏洞实例

Apache CloudStack 信息泄露漏洞（CNNVD-202605-1783）

Apache CloudStack是美国阿帕奇（Apache）基金会的一套基础架构即服务（IaaS）云计算平台，该平台主要用于部署和管理大型虚拟机网络。

Apache CloudStack 4.21.0.0版本至4.22.0.0版本存在信息泄露漏洞，该漏洞源于没有限制或验证用户身份，攻击者利用该漏洞可以完全控制其他用户的虚拟机，包括启动、停止和销毁虚拟机。

目前厂商已发布升级补丁以修复漏洞，参考链接：

https://cloudstack.apache.org/downloads/

Google Chrome 资源管理错误漏洞（CNNVD-202605-786）

Google Chrome是美国谷歌（Google）公司的一款Web浏览器。

Google Chrome 148.0.7778.96之前版本存在资源管理错误漏洞，该漏洞源于内存释放后重用，攻击者利用该漏洞可以通过特制的HTML页面在沙盒内执行任意代码。

目前厂商已发布升级补丁以修复漏洞，参考链接：

https://www.google.com/chrome/

WordPress plugin WP-Optimize 路径遍历漏洞（CNNVD-202605-1406）

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台，该平台具有在基于PHP和MySQL的服务器上架设个人博客网站的功能。WordPress plugin WP-Optimize是一个应用插件。

WordPress plugin WP-Optimize 4.5.2版本及之前版本存在路径遍历漏洞，该漏洞源于对文件路径验证不足，攻击者利用该漏洞可以删除服务器上的任意文件，进而远程执行代码。

目前厂商已发布升级补丁以修复漏洞，参考链接：

WP-Optimize – Cache, Compress images, Minify & Clean database to boost page speed & performance

（五）本周重要人工智能漏洞实例

本周重要人工智能漏洞实例如表5所示。

表5 本期重要人工智能漏洞实例

OpenClaw 数据伪造问题漏洞（CNNVD-202605-682）

OpenClaw是一个开源的智能人工助理。

OpenClaw 2026.4.10之前版本存在数据伪造问题漏洞，该漏洞源于对用户的输入验证不足，攻击者利用该漏洞可以篡改数据。

目前厂商已发布升级补丁以修复漏洞，参考链接：

https://github.com/openclaw/openclaw/releases

n8n 安全漏洞（CNNVD-202605-405）

n8n是一个开源的可扩展的工作流自动化工具。

n8n存在安全漏洞，该漏洞源于端点允许接受未经身份验证的请求且未对客户端数据进行充分的资源控制，攻击者利用该漏洞可以通过发送大型注册有效载荷耗尽服务器内存资源，导致n8n程序崩溃。1.123.32之前版本、2.17.4之前版本和2.18.1之前版本受漏洞影响。

目前厂商已发布升级补丁以修复漏洞，参考链接：

https://github.com/n8n-io/n8n/releases

PraisonAI 输入验证错误漏洞（CNNVD-202605-1688）

PraisonAI是一个低代码多智能体协作框架。

PraisonAI 4.6.34之前版本存在输入验证错误漏洞，该漏洞源于MCP服务器中文件处理工具未对路径进行检查，攻击者利用该漏洞可以写入任意文件，并可以执行任意代码。

目前厂商已发布升级补丁以修复漏洞，参考链接：

https://github.com/MervinPraison/PraisonAI/releases

二漏洞平台推送情况

本周CNNVD接收漏洞平台推送漏洞3756个。

表6 本周漏洞平台推送情况

三接报漏洞情况

本周CNNVD接报漏洞532个，其中信息技术产品漏洞（通用型漏洞）430个，网络信息系统漏洞（事件型漏洞）102个。

表7 本周漏洞报送情况

四收录漏洞通报情况

本周CNNVD收录漏洞通报221份。

表8 本周漏洞通报情况

五重大漏洞通报

CNNVD关于Palo Alto Networks PAN-OS安全漏洞的通报

近日，国家信息安全漏洞库（CNNVD）收到关于Palo Alto Networks PAN-OS安全漏洞（CNNVD-202605-940、CVE-2026-0300）情况的报送。攻击者可通过向目标防火墙发送特制的数据包，触发缓冲区溢出，从而在目标设备上执行任意代码。PAN-OS多个版本均受此漏洞影响。目前，Palo Alto Networks官方已发布新版本修复了该漏洞，建议用户及时确认产品版本，尽快采取修补措施。

1.漏洞介绍

Palo Alto Networks PAN-OS是美国Palo Alto Networks公司的一套为其防火墙设备开发的操作系统。该漏洞源于 User-ID Authentication Portal 服务在处理特定数据包时的边界检查不足。未经身份认证的攻击者可通过向目标防火墙的User-ID Authentication Portal服务发送特制的数据包，触发缓冲区溢出，从而在目标设备上以 root 权限执行任意代码。

2.危害影响

PAN-OS 12.1 < 12.1.4-h5、PAN-OS 12.1 < 12.1.7、PAN-OS 11.2 < 11.2.4-h17、PAN-OS 11.2 < 11.2.7-h13、PAN-OS 11.2 < 11.2.10-h6、PAN-OS 11.2 < 11.2.12、PAN-OS 11.1 < 11.1.4-h33、PAN-OS 11.1 < 11.1.6-h32、PAN-OS 11.1 < 11.1.7-h6、PAN-OS 11.1 < 11.1.10-h25、PAN-OS 11.1 < 11.1.13-h5、PAN-OS 11.1 < 11.1.15、PAN-OS 10.2 < 10.2.7-h34、PAN-OS 10.2 < 10.2.10-h36、PAN-OS 10.2 < 10.2.13-h21、PAN-OS 10.2 < 10.2.16-h7、PAN-OS 10.2 < 10.2.18-h6等版本均受此漏洞影响。

3.修复建议

目前，Palo Alto Networks官方已发布新版本修复了该漏洞，建议用户及时确认产品版本，尽快采取修补措施。官方参考链接：

https://security.paloaltonetworks.com/CVE-2026-0300

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：CNNVD安全动态 CNNVD CNNVD《信息安全漏洞周报（2026年第19期）》