最多件数の脆弱性はXSS、製品はQualcomm componentがランクイン--第2四半期JVN登録状況(IPA) | ScanNetSecurity
2025.10.05(日)

最多件数の脆弱性はXSS、製品はQualcomm componentがランクイン--第2四半期JVN登録状況(IPA)

独立行政法人情報処理推進機構(IPA)は7月22日、2020年第2四半期(4月から6月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
84 views
facebookLINE
脆弱性の種類別件数
脆弱性の種類別件数 全 1 枚 拡大写真
独立行政法人情報処理推進機構(IPA)は7月22日、2020年第2四半期(4月から6月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

発表によると、同期間にJVN iPedia日本語版へ登録された脆弱性対策情報は4,279件で、累計登録件数が120,883件となった。内訳は、国内製品開発者から収集したもの7件(公開開始からの累計は239件)、JVNから収集したもの172件(累計9,271件)、NVDから収集したもの4,100件(累計111,373件)となっている。

件数が多かった脆弱性は、「CWE-79(クロスサイトスクリプティング:XSS)」463件、「CWE-200(情報漏えい)」352件、「CWE-20(不適切な入力確認)」271件、「CWE-269(不適切な権限管理)」257件、「CWE-787(境界外書き込み)」246件となっている。

製品別登録状況では、1位がMicrosoft Windows 10で、2位以降も同社製品であるWindows OSが多くランクインしている。他にもGoogleが提供するAndroidが3位に、ファームウェアのQualcomm component (クアルコム)が6位にランクインしている。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. サイバー攻撃者が変更偽装困難なたったひとつの特徴

    サイバー攻撃者が変更偽装困難なたったひとつの特徴

  2. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  5. 日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」

    日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」PR

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP