脆弱性ではXSS、製品はMSが上位を占める--JVN登録状況(IPA) | ScanNetSecurity
2026.03.15(日)

脆弱性ではXSS、製品はMSが上位を占める--JVN登録状況(IPA)

IPAは、2019年第3四半期(7月から9月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
68 views
facebookLINE
JVN iPediaの登録件数の四半期別推移
JVN iPediaの登録件数の四半期別推移 全 3 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)は10月23日、2019年第3四半期(7月から9月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。発表によると、同期間にJVN iPedia日本語版へ登録された脆弱性対策情報は4,999件で、累計登録件数が107,650件となった。内訳は、国内製品開発者から収集したもの1件(公開開始からの累計は219件)、JVNから収集したもの74件(累計8,746件)、NVDから収集したもの4,924件(累計98,685件)となっている。

件数が多かった脆弱性は、「CWE-79(クロスサイトスクリプティング:XSS)」847件、「CWE-20(不適切な入力確認)」503件、「CWE-119(バッファエラー)」409件、「CWE-200(情報漏えい)」354件、「CWE-284(不適切なアクセス制御)」299件などとなっている。

製品別登録状況では、「cPanel(cPanel)」315件、「Microsoft Windows Server(マイクロソフト)」146件、「Microsoft Windows 10(マイクロソフト)」145件、「Microsoft Windows Server 2019(マイクロソフト)」128件、「「Microsoft Windows Server 2016(マイクロソフト)」110件、」とマイクロソフト製品が10位中8製品を占めた。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  2. ガートナー、ランサムウェア攻撃対策として国内企業が取るべき 4 つのアクションを発表

    ガートナー、ランサムウェア攻撃対策として国内企業が取るべき 4 つのアクションを発表

  3. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  4. 誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

    誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

  5. EC サイトを狙うデジタルスキミング、どう犯罪は行われるのか

    EC サイトを狙うデジタルスキミング、どう犯罪は行われるのか

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP