风险揭示

中国漏洞网中国国家信息安全漏洞库（China National Vulnerability Database of Information Security，简称CNNVD）是一个国家级的权威机构，旨在提供网络漏洞和补丁的信息及技术服务，以下是关于CNNVD的详细介绍：项目成立时间 CNNVD于2009年10月……

1、信息安全漏洞定义：信息安全漏洞是指信息技术、信息产品和信息系统在设计、实现、配置、运行等过程中，由操作实体有意或无意产生的缺陷，：信息安全漏洞的缺陷以不同形式存在于信息系统的各个层次和环节之中，随着信息系统的变化而改变，信息安全漏洞分析与风险评估是提高国家信息安全保障能力的重要手段，已经成为各国持续掌控和深……

漏洞类型描述未授权访问漏洞 攻击者能够在没有有效身份验证的情况下访问系统资源，MongoDB、Redis、Memcached等数据库的未授权访问，命令执行漏洞 允许攻击者在目标系统上执行任意命令，如Struts2中的远程代码执行漏洞，信息泄露漏洞 攻击者能够获取到不应公开的敏感信息，如Spring框架中的信息泄……

序号漏洞名称CVE编号漏洞严重程度（CVSS得分）入选理由影响版本官方补丁 1 Microsoft Outlook 安全漏洞 CVE-2023-23397 9.8分 威胁攻击者能够窃取用户的Net-NTLMv2哈希，并被多个黑客组织利用， Microsoft Outlook 2016、2013、Microsof……