最多件数の脆弱性はXSS、製品はQualcomm componentがランクイン--第2四半期JVN登録状況(IPA) | ScanNetSecurity
2026.04.24(金)

最多件数の脆弱性はXSS、製品はQualcomm componentがランクイン--第2四半期JVN登録状況(IPA)

独立行政法人情報処理推進機構(IPA)は7月22日、2020年第2四半期(4月から6月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
85 views
facebookLINE
脆弱性の種類別件数
脆弱性の種類別件数 全 1 枚 拡大写真
独立行政法人情報処理推進機構(IPA)は7月22日、2020年第2四半期(4月から6月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

発表によると、同期間にJVN iPedia日本語版へ登録された脆弱性対策情報は4,279件で、累計登録件数が120,883件となった。内訳は、国内製品開発者から収集したもの7件(公開開始からの累計は239件)、JVNから収集したもの172件(累計9,271件)、NVDから収集したもの4,100件(累計111,373件)となっている。

件数が多かった脆弱性は、「CWE-79(クロスサイトスクリプティング:XSS)」463件、「CWE-200(情報漏えい)」352件、「CWE-20(不適切な入力確認)」271件、「CWE-269(不適切な権限管理)」257件、「CWE-787(境界外書き込み)」246件となっている。

製品別登録状況では、1位がMicrosoft Windows 10で、2位以降も同社製品であるWindows OSが多くランクインしている。他にもGoogleが提供するAndroidが3位に、ファームウェアのQualcomm component (クアルコム)が6位にランクインしている。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. YCC情報システムへのランサムウェア攻撃、山形県が業務を委託

    YCC情報システムへのランサムウェア攻撃、山形県が業務を委託

  2. 阿波銀行のテスト環境に不正アクセス、顧客情報等のべ 27,745 件の漏えいを確認

    阿波銀行のテスト環境に不正アクセス、顧客情報等のべ 27,745 件の漏えいを確認

  3. 受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

    受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

  4. セキュリティチェックリストの最適化とは ~ NEC 解説

    セキュリティチェックリストの最適化とは ~ NEC 解説

  5. 村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

    村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP