2019年1QのJVN登録状況:脆弱性「XSS」、製品「Debian GNU/Linux」最多(IPA)
IPAは、2019年第1四半期(1月から3月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
発表によると、同期間にJVN iPedia日本語版へ登録された脆弱性対策情報は4,770件で、累計登録件数が97,444件となった。内訳は、国内製品開発者から収集したもの3件(公開開始からの累計は213件)、JVNから収集したもの76件(累計8,347件)、NVDから収集したもの4,691件(累計88,884件)となっている。
件数が多かった脆弱性は、
「CWE-79(クロスサイトスクリプティング:(XSS)」617件、
「CWE-20(不適切な入力確認)」430件、
「CWE-119(バッファエラー)」407件、
「CWE-200(情報漏えい)」317件、
「CWE-284(不適切なアクセス制御)」311件
となっている。
製品別登録状況では、
「Debian GNU/Linux (Debian)」401件、
「Red Hat Enterprise Linux Server(レッドハット)」246件、
「Red Hat Enterprise Linux Workstation(レッドハット)」237件、
「Red Hat Enterprise Linux Desktop(レッドハット)」236件、
「Google Chrome(Google)」203件
などが多かった。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/