2022年4Q「JVN iPedia」登録状況、XMP Toolkit SDK における古典的バッファオーバーフロー脆弱性 他 | ScanNetSecurity
2025.10.04(土)

2022年4Q「JVN iPedia」登録状況、XMP Toolkit SDK における古典的バッファオーバーフロー脆弱性 他

 独立行政法人情報処理推進機構(IPA)は1月18日、2022年第4四半期(10月から12月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 独立行政法人情報処理推進機構(IPA)は1月18日、2022年第4四半期(10月から12月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

 同期間にJVN iPedia日本語版へ登録された脆弱性対策情報は3,690件で、累計登録件数が151,956件となった。内訳は、国内製品開発者から収集したもの2件(公開開始からの累計は268件)、JVNから収集したもの270件(累計11,939件)、NVDから収集したもの3,418件(累計139,749件)となっている。

 件数が多かった脆弱性は、「CWE-79(クロスサイトスクリプティング:XSS)」507件、「CWE-787(境界外書き込み)」 204件、「CWE-89(SQLインジェクション)」183件、「CWE-20(不適切な入力確認)」123件、「CWE-22(パス・トラバーサル)」が115件などとなっている。

 製品別登録状況では、1位に「Android(Google)」、2位に「Qualcomm component(クアルコム)」、3位に「Debian GNU/Linux(Debian)」、4位に「Fedora(Fedora Project)」、5位に「Microsoft Windows Server 2022(マイクロソフト)」であった。

 アクセスの多かったJVN iPediaの脆弱性対策情報は、1位に「XMP Toolkit SDK における古典的バッファオーバーフローの脆弱性」、2位に「複数の Apple 製品における解放済みメモリの使用に関する脆弱性」、3位に「WordPress 用 Shopp プラグインにおける危険なタイプのファイルの無制限アップロードに関する脆弱性」、4位に「Rancher におけるアクセス制御に関する脆弱性」、5位に「バッファロー製ネットワーク機器における複数の脆弱性」、6位に「GROWI におけるアクセス制限不備の脆弱性」、7位に「日本語プログラミング言語「なでしこ 3」における複数の脆弱性」、8位に「WordPress における複数の脆弱性」、9位に「WordPress 用プラグイン Advanced Custom Fields における認証欠如の脆弱性」、10位に「WordPress 用プラグイン Newsletter におけるクロスサイトスクリプティングの脆弱性」となっている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  2. 日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」

    日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」PR

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  5. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

ランキングをもっと見る
PageTop