脆弱性ではXSS、製品はAndroidおよびLinuxが上位を占める--JVN登録状況(IPA) | ScanNetSecurity
2026.04.30(木)

脆弱性ではXSS、製品はAndroidおよびLinuxが上位を占める--JVN登録状況(IPA)

IPAは、2019年第4四半期(10月から12月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
65 views
facebookLINE
JVN iPedia の登録件数の四半期別推移
JVN iPedia の登録件数の四半期別推移 全 3 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)は1月22日、2019年第4四半期(10月から12月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。発表によると、同期間にJVN iPedia日本語版へ登録された脆弱性対策情報は4,434件で、累計登録件数が112,084件となった。内訳は、国内製品開発者から収集したもの8件(公開開始からの累計は226件)、JVNから収集したもの113件(累計8,875件)、NVDから収集したもの4,313件(累計102,983件)となっている。

件数が多かった脆弱性は、「CWE-79(クロスサイトスクリプティング:XSS)」535件、「CWE-20(不適切な入力確認)」516件、「CWE-200(情報漏えい)」302件、「CWE-125(境界外読み取り)」226件、「CWE-787(境界外書き込み)」187件などとなっている。

製品別登録状況では、「Android(Google)」315件、「Debian GNU/Linux(Debian)」225件、「Google Chrome(Google)」154件、「Linux Kernel(Kernel.org)」118件、「Fedora(Fedora Project)」99件が上位となった。10位中4製品がマイクロソフト製品、3製品がLinux関連であった。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

    たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

  2. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

  3. AI コーディングエージェント「Claude Code」に重大な脆弱性、エーアイセキュリティラボ 安西真人氏 発見

    AI コーディングエージェント「Claude Code」に重大な脆弱性、エーアイセキュリティラボ 安西真人氏 発見

  4. 村田製作所への不正アクセス 第3報、約8.8万件の個人情報が漏えいした可能性

    村田製作所への不正アクセス 第3報、約8.8万件の個人情報が漏えいした可能性

  5. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP