独立行政法人情報処理推進機構(IPA)は10月15日、2025年第3四半期(7月から9月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
同期間にJVN iPedia日本語版へ登録された脆弱性対策情報は10,869件で、累計登録件数が253,767件となった。内訳は、国内製品開発者から収集したもの0件(公開開始からの累計は291件)、JVNから収集したもの459件(累計16,906件)、NVDから収集したもの10,410件(累計236,570件)となっている。
件数が多かった脆弱性は、「CWE-79(クロスサイトスクリプティング:XSS)」が1,196件、「CWE-74(インジェクション)」が899件、「CWE-119(バッファエラー)」が430件、「CWE-125(境界外読み取り)」が399件、「CWE-89(SQLインジェクション)」が354件などとなっている。
製品別登録状況では、1位に「Qualcomm component(クアルコム)」が1,299件、2位に「Linux Kernel(Linux)」が331件、3位に「Microsoft Windows Server 2025(マイクロソフト)」が322件、4位に「Microsoft Windows Server 2022(マイクロソフト)」が316件、5位に「Android(Google)」が311件であった。
2025年にJVN iPediaに登録した脆弱性対策情報は、深刻度別にレベル3が全体の41.1%、レベル2が51.3%、レベル1が7.6%で、情報の漏えいや改ざんされるような危険度が高い脅威であるレベル2以上が92.4%を占めている。なお、JVN iPediaの情報収集元であるNVDでは、CVSSv2の評価を積極的には行っていないため、2024年からJVN iPediaにおけるCVSSv2の登録件数が大幅に減少している。
アクセスの多かったJVN iPediaの脆弱性対策情報は、1位が「フォーティネットの FortiOS における意図するエンドポイントとの通信チャネルの制限に関する脆弱性」、2位が「ヒューレット・パッカード・エンタープライズの HPE AutoPass License Server (APLS) における認証に関する脆弱性」、5位が「フォーティネットの FortiSandbox におけるサーバ側のセキュリティのクライアント側での実施に関する脆弱性」となっている。
