脆弱性情報の登録状況、もっとも多かった脆弱性は「XSS」(IPA) | ScanNetSecurity
2025.11.28(金)

脆弱性情報の登録状況、もっとも多かった脆弱性は「XSS」(IPA)

IPAは、2018年第4四半期(10月から12月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
37 views
facebookLINE
JVN iPediaの登録件数の四半期推移
JVN iPediaの登録件数の四半期推移 全 5 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)は1月23日、2018年第4四半期(10月から12月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。発表によると、同期間にJVN iPedia日本語版へ登録された脆弱性対策情報は3,560件で、累計登録件数が92,674件となった。内訳は、国内製品開発者から収集したもの6件(公開開始からの累計は210件)、JVNから収集したもの66件(累計8,271件)、NVDから収集したもの3,488件(累計84,193件)となっている。

また、件数が多かった脆弱性は、「CWE-79(クロスサイトスクリプティング:(XSS)」490件、「CWE-119(バッファエラー)」390件、「CWE-20(不適切な入力確認)」292件、「CWE-284(不適切なアクセス制御)」270件、「CWE-200(情報漏えい)」249件などとなっている。製品別登録状況では、「Debian GNU/Linux (Debian)」177件、「Foxit Reader(Foxit Software Inc)」122件、「Foxit PhantomPDF(Foxit Software Inc)」121件、「Ubuntu(Canonical)」108件、「Adobe Acrobat(アドビシステムズ)」「Adobe Acrobat Reader DC(アドビシステムズ)」「Adobe Acrobat DC(アドビシステムズ)」がそれぞれ95件などが多かった。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 15 億円の身代金要求した疑い セキュリティ企業の社員が自らランサムウェア仕掛けたか

    15 億円の身代金要求した疑い セキュリティ企業の社員が自らランサムウェア仕掛けたか

  2. 社員の個人保有 PC がウイルス感染、業務で使用する認証情報が流出

    社員の個人保有 PC がウイルス感染、業務で使用する認証情報が流出

  3. 西濃運輸に不正アクセス、「見つカル倉庫」会員データ約 1,800 件漏えいした可能性

    西濃運輸に不正アクセス、「見つカル倉庫」会員データ約 1,800 件漏えいした可能性

  4. 美濃工業にランサムウェア攻撃、ダークサイトでの情報漏えいの事実を確認

    美濃工業にランサムウェア攻撃、ダークサイトでの情報漏えいの事実を確認

  5. バンダイチャンネルで意図せず退会となる障害

    バンダイチャンネルで意図せず退会となる障害

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP