脆弱性ではXSS、製品はMSが上位を占める--JVN登録状況(IPA) | ScanNetSecurity
2025.10.04(土)

脆弱性ではXSS、製品はMSが上位を占める--JVN登録状況(IPA)

IPAは、2019年第3四半期(7月から9月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
68 views
facebookLINE
JVN iPediaの登録件数の四半期別推移
JVN iPediaの登録件数の四半期別推移 全 3 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)は10月23日、2019年第3四半期(7月から9月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。発表によると、同期間にJVN iPedia日本語版へ登録された脆弱性対策情報は4,999件で、累計登録件数が107,650件となった。内訳は、国内製品開発者から収集したもの1件(公開開始からの累計は219件)、JVNから収集したもの74件(累計8,746件)、NVDから収集したもの4,924件(累計98,685件)となっている。

件数が多かった脆弱性は、「CWE-79(クロスサイトスクリプティング:XSS)」847件、「CWE-20(不適切な入力確認)」503件、「CWE-119(バッファエラー)」409件、「CWE-200(情報漏えい)」354件、「CWE-284(不適切なアクセス制御)」299件などとなっている。

製品別登録状況では、「cPanel(cPanel)」315件、「Microsoft Windows Server(マイクロソフト)」146件、「Microsoft Windows 10(マイクロソフト)」145件、「Microsoft Windows Server 2019(マイクロソフト)」128件、「「Microsoft Windows Server 2016(マイクロソフト)」110件、」とマイクロソフト製品が10位中8製品を占めた。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  2. 日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」

    日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」PR

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  5. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP