2022年第3四半期の「JVN iPedia」登録状況、アップル製品が上位を占める | ScanNetSecurity
2025.10.04(土)

2022年第3四半期の「JVN iPedia」登録状況、アップル製品が上位を占める

 独立行政法人情報処理推進機構(IPA)は10月20日、2022年第3四半期(7月から9月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 独立行政法人情報処理推進機構(IPA)は10月20日、2022年第3四半期(7月から9月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

 同期間にJVN iPedia日本語版へ登録された脆弱性対策情報は4,459件で、累計登録件数が148,266件となった。内訳は、国内製品開発者から収集したもの2件(公開開始からの累計は266件)、JVNから収集したもの305件(累計11,654件)、NVDから収集したもの4,152件(累計136,346件)となっている。

 件数が多かった脆弱性は、「CWE-79(クロスサイトスクリプティング:XSS)」678件、「CWE-787(境界外書き込み)」336件、「CWE-125(境界外読み取り)」が192件、「CWE-89(SQLインジェクション)」が169件、「CWE-22(パス・トラバーサル)」が120件などとなっている。

 製品別登録状況では、1位に「Qualcomm component(クアルコム)」、2位に「macOS(アップル)」、3位に「iOS(アップル)」、4位に「Apple Mac OS X(アップル)」、5位に「iPadOS(アップル)」であった。

 アクセスの多かったJVN iPediaの脆弱性対策情報は、1位に「LiteCart におけるクロスサイトスクリプティングの脆弱性」、2位に「サイボウズ Garoon に複数の脆弱性」、3位に「Passage Drive におけるデータ検証不備の脆弱性」、4位に「Django の Extract 関数および Trunc 関数における SQL インジェクションの脆弱性」、5位に「Microsoft Windows Server におけるリモートでコードを実行される脆弱性」、6位に「複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性」、7位に「U-Boot の squashfs ファイルシステム実装にヒープベースのバッファオーバーフローの脆弱性」、8位に「複数の Microsoft Windows 製品におけるサービス運用妨害 (DoS) の脆弱性」、9位に「複数の Microsoft Windows 製品におけるサービス運用妨害 (DoS) の脆弱性」、10位に「HOME SPOT CUBE2 における OS コマンドインジェクションの脆弱性」となっている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  5. パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

    パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

ランキングをもっと見る
PageTop