信息安全漏洞月报（2026年01月）

漏洞态势

根据国家信息安全漏洞库（CNNVD）统计，2026年1月采集安全漏洞4314个。

本月接报漏洞1693个，其中信息技术产品漏洞（通用型漏洞）1613个，网络信息系统漏洞（事件型漏洞）80个。漏洞平台推送漏洞24542个。

重大漏洞通报

Apache Struts 安全漏洞（CNNVD-202601-1787/CVE-2025-68493）：Apache Struts 2.0.0版本至2.3.37版本、2.5.0版本至2.5.33版本和6.0.0 版本至6.1.0版本存在安全漏洞，该漏洞源于缺少XML验证，容易受到XML外部实体注入攻击。目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://struts.apache.org/download.cgi
一公开漏洞情况根据国家信息安全漏洞库（CNNVD）统计，2026年1月新增漏洞4314个，受影响厂商方面，WordPress漏洞数量最多，956个；漏洞类型方面，跨站脚本漏洞占比最大，高达9.30%；危害等级方面，超危漏洞320个、高危漏洞1256个、中危漏洞2593个、低危漏洞145个，相应修复率分别为67.82%、62.27%、60.71%以及67.59%。已发布补丁漏洞2671个，本月整体修复率61.92%。
1.1 漏洞增长概况

2026年1月新增漏洞4314个，环比减少21.51%。近6个月漏洞新增数量统计如图1，平均每月漏洞4179个。


图1  2025年8月至2026年1月新增漏洞数量统计图

1.2 漏洞分布情况

1.2.1 受影响厂商分布2026年1月受影响厂商漏洞数量分布情况如表1，WordPress漏洞956个，占本月漏洞总量22.16%。
表1  2026年1月新增漏洞排名前十受影响厂商列表


1.2.2 漏洞类型分布2026年1月漏洞类型分布情况如表2，其中跨站脚本漏洞占比最大，为9.30%。
表2  2026年1月漏洞类型统计列表


1.2.3 漏洞危害等级分布根据漏洞的影响范围、利用方式、攻击效果等情况，从高到低分为四个等级：超危、高危、中危和低危。2026年1月漏洞危害等级分布情况如图2，其中超危漏洞320个，占本月漏洞总量7.42%。


图2  2026年1月漏洞危害等级分布图

1.3漏洞修复情况

1.3.1 整体修复情况2026年1月危害等级修复情况如图3，低危漏洞修复率最高，为67.82%，超危漏洞修复率最低，为60.71%。本月整体修复率环比下降，为61.92%。

图3  2026年1月漏洞危害等级修复统计图1.3.2 厂商修复情况2026年1月新增漏洞数量排名前十受影响厂商修复情况如表3，合计1634个漏洞，占本月漏洞总量37.88%，平均修复率为74.56%。
表3  2026年1月受影响厂商漏洞修复统计列表


二接报漏洞情况2026年1月接报漏洞1693个，其中信息技术产品漏洞（通用型漏洞）1613个，网络信息系统漏洞（事件型漏洞）80个。详情如表4所示。
表4  2026年1月接报漏洞统计列表


三漏洞通报情况
3.1 通报情况

2026年1月接报通报1141个，详情如表5。
表5  2026年1月接报通报情况列表



3.2 重要漏洞


表6  2026年1月重要漏洞列表


四漏洞平台推送情况2026年1月漏洞平台推送漏洞24542个。详情如表7。
表7  2026年1月漏洞平台推送情况列表