独立行政法人情報処理推進機構(IPA)は10月20日、2022年第3四半期(7月から9月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
同期間にJVN iPedia日本語版へ登録された脆弱性対策情報は4,459件で、累計登録件数が148,266件となった。内訳は、国内製品開発者から収集したもの2件(公開開始からの累計は266件)、JVNから収集したもの305件(累計11,654件)、NVDから収集したもの4,152件(累計136,346件)となっている。
件数が多かった脆弱性は、「CWE-79(クロスサイトスクリプティング:XSS)」678件、「CWE-787(境界外書き込み)」336件、「CWE-125(境界外読み取り)」が192件、「CWE-89(SQLインジェクション)」が169件、「CWE-22(パス・トラバーサル)」が120件などとなっている。
製品別登録状況では、1位に「Qualcomm component(クアルコム)」、2位に「macOS(アップル)」、3位に「iOS(アップル)」、4位に「Apple Mac OS X(アップル)」、5位に「iPadOS(アップル)」であった。
アクセスの多かったJVN iPediaの脆弱性対策情報は、1位に「LiteCart におけるクロスサイトスクリプティングの脆弱性」、2位に「サイボウズ Garoon に複数の脆弱性」、3位に「Passage Drive におけるデータ検証不備の脆弱性」、4位に「Django の Extract 関数および Trunc 関数における SQL インジェクションの脆弱性」、5位に「Microsoft Windows Server におけるリモートでコードを実行される脆弱性」、6位に「複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性」、7位に「U-Boot の squashfs ファイルシステム実装にヒープベースのバッファオーバーフローの脆弱性」、8位に「複数の Microsoft Windows 製品におけるサービス運用妨害 (DoS) の脆弱性」、9位に「複数の Microsoft Windows 製品におけるサービス運用妨害 (DoS) の脆弱性」、10位に「HOME SPOT CUBE2 における OS コマンドインジェクションの脆弱性」となっている。
