2022年4Q「JVN iPedia」登録状況、XMP Toolkit SDK における古典的バッファオーバーフロー脆弱性 他 | ScanNetSecurity
2023.02.07(火)

2022年4Q「JVN iPedia」登録状況、XMP Toolkit SDK における古典的バッファオーバーフロー脆弱性 他

 独立行政法人情報処理推進機構(IPA)は1月18日、2022年第4四半期(10月から12月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 独立行政法人情報処理推進機構(IPA)は1月18日、2022年第4四半期(10月から12月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

 同期間にJVN iPedia日本語版へ登録された脆弱性対策情報は3,690件で、累計登録件数が151,956件となった。内訳は、国内製品開発者から収集したもの2件(公開開始からの累計は268件)、JVNから収集したもの270件(累計11,939件)、NVDから収集したもの3,418件(累計139,749件)となっている。

 件数が多かった脆弱性は、「CWE-79(クロスサイトスクリプティング:XSS)」507件、「CWE-787(境界外書き込み)」 204件、「CWE-89(SQLインジェクション)」183件、「CWE-20(不適切な入力確認)」123件、「CWE-22(パス・トラバーサル)」が115件などとなっている。

 製品別登録状況では、1位に「Android(Google)」、2位に「Qualcomm component(クアルコム)」、3位に「Debian GNU/Linux(Debian)」、4位に「Fedora(Fedora Project)」、5位に「Microsoft Windows Server 2022(マイクロソフト)」であった。

 アクセスの多かったJVN iPediaの脆弱性対策情報は、1位に「XMP Toolkit SDK における古典的バッファオーバーフローの脆弱性」、2位に「複数の Apple 製品における解放済みメモリの使用に関する脆弱性」、3位に「WordPress 用 Shopp プラグインにおける危険なタイプのファイルの無制限アップロードに関する脆弱性」、4位に「Rancher におけるアクセス制御に関する脆弱性」、5位に「バッファロー製ネットワーク機器における複数の脆弱性」、6位に「GROWI におけるアクセス制限不備の脆弱性」、7位に「日本語プログラミング言語「なでしこ 3」における複数の脆弱性」、8位に「WordPress における複数の脆弱性」、9位に「WordPress 用プラグイン Advanced Custom Fields における認証欠如の脆弱性」、10位に「WordPress 用プラグイン Newsletter におけるクロスサイトスクリプティングの脆弱性」となっている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. ファイル誤添付メール送信で戒告の懲戒処分

    ファイル誤添付メール送信で戒告の懲戒処分

  2. 教員MLのつもりが学生MLへ、就職支援に係るメールを誤送信

    教員MLのつもりが学生MLへ、就職支援に係るメールを誤送信

  3. 不正アクセスで決済サービス停止中のメタップスペイメント、1月31日より順次再開

    不正アクセスで決済サービス停止中のメタップスペイメント、1月31日より順次再開

  4. 三春情報センターがEmotet感染、300件程度のアドレス帳データが流出した可能性

    三春情報センターがEmotet感染、300件程度のアドレス帳データが流出した可能性

  5. 尼崎市職員の公用スマホ紛失、虚偽報告が判明し懲戒処分に

    尼崎市職員の公用スマホ紛失、虚偽報告が判明し懲戒処分に

  6. 給油所でシステム障害発生 8時間給油停止に

    給油所でシステム障害発生 8時間給油停止に

  7. チューリッヒ「スーパー自動車保険」加入者の情報が漏えい、外部委託業者が不正アクセス被害

    チューリッヒ「スーパー自動車保険」加入者の情報が漏えい、外部委託業者が不正アクセス被害

  8. 東京機械製作所の連結子会社にランサムウェア攻撃、「LOCKBIT2.0」の表示

    東京機械製作所の連結子会社にランサムウェア攻撃、「LOCKBIT2.0」の表示

  9. WordPress 6.0.3 以前のバージョンにXSSほかの脆弱性

    WordPress 6.0.3 以前のバージョンにXSSほかの脆弱性

  10. 「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装

    「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装

ランキングをもっと見る