独立行政法人情報処理推進機構(IPA)は4月20日、2022年第1四半期(1月から3月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。発表によると、同期間にJVN iPedia日本語版へ登録された脆弱性対策情報は3,780件で、累計登録件数が141,482件となった。内訳は、国内製品開発者から収集したもの3件(公開開始からの累計は264件)、JVNから収集したもの289件(累計11,135件)、NVDから収集したもの3,488件(累計130,083件)となっている。
件数が多かった脆弱性は、「CWE-79(クロスサイトスクリプティング:XSS)」443件、「CWE-787(境界外書き込み)」271件、「CWE-269(不適切な権限管理)」161件、「CWE-20(不適切な入力確認)」が130件、「CWE-416(解放済みメモリの使用)」が118件などとなっている。
製品別登録状況では、1位に「Qualcomm component(クアルコム)」、2位に「Fedora(Fedora Project)」、3位に「Debian GNU/Linux(Debian)」、4位に「Microsoft Windows 10(マイクロソフト)」、5位に「Microsoft Windows Server 2019(マイクロソフト)」であった。
アクセスの多かったJVN iPediaの脆弱性対策情報は、1位に「Samba における境界外読み取りに関する脆弱性」、2位に「Apache Log4j における任意のコードが実行可能な脆弱性」、3位に「WordPress におけるクロスサイトスクリプティングの脆弱性」、4位に「WordPress におけるクロスサイトスクリプティングの脆弱性」、5位に「WordPress におけるクロスサイトスクリプティングの脆弱性」、6位に「WordPress におけるオープンリダイレクトの脆弱性」、7位に「WordPress における代替パスまたはチャネルを使用した認証回避に関する脆弱性」、8位に「EDK II における境界外書き込みに関する脆弱性」、9位に「サイボウズ Office に複数の脆弱性」、10位に「IDEC 製 PLC に複数の脆弱性」となっている。
