脆弱性ではXSS、製品はAndroidおよびLinuxが上位を占める--JVN登録状況(IPA) | ScanNetSecurity
2026.04.23(木)

脆弱性ではXSS、製品はAndroidおよびLinuxが上位を占める--JVN登録状況(IPA)

IPAは、2019年第4四半期(10月から12月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
65 views
facebookLINE
JVN iPedia の登録件数の四半期別推移
JVN iPedia の登録件数の四半期別推移 全 3 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)は1月22日、2019年第4四半期(10月から12月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。発表によると、同期間にJVN iPedia日本語版へ登録された脆弱性対策情報は4,434件で、累計登録件数が112,084件となった。内訳は、国内製品開発者から収集したもの8件(公開開始からの累計は226件)、JVNから収集したもの113件(累計8,875件)、NVDから収集したもの4,313件(累計102,983件)となっている。

件数が多かった脆弱性は、「CWE-79(クロスサイトスクリプティング:XSS)」535件、「CWE-20(不適切な入力確認)」516件、「CWE-200(情報漏えい)」302件、「CWE-125(境界外読み取り)」226件、「CWE-787(境界外書き込み)」187件などとなっている。

製品別登録状況では、「Android(Google)」315件、「Debian GNU/Linux(Debian)」225件、「Google Chrome(Google)」154件、「Linux Kernel(Kernel.org)」118件、「Fedora(Fedora Project)」99件が上位となった。10位中4製品がマイクロソフト製品、3製品がLinux関連であった。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

    受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

  2. おたクラブ大阪店で顧客から預かったUSBメモリを一時紛失(いこい)

    おたクラブ大阪店で顧客から預かったUSBメモリを一時紛失(いこい)

  3. セキュリティチェックリストの最適化とは ~ NEC 解説

    セキュリティチェックリストの最適化とは ~ NEC 解説

  4. YCC情報システムへのランサムウェア攻撃、山形県が業務を委託

    YCC情報システムへのランサムウェア攻撃、山形県が業務を委託

  5. 村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

    村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP