「JVN iPedia」の脆弱性情報が9000件を突破 - 第3四半期は581件を追加

情報処理推進機構（IPA）は、脆弱性対策情報データベース「JVN iPedia」へ登録された脆弱性対策情報が9000件を突破したと発表した。

同機構では、国内開発者や脆弱性対策情報ポータルサイト「JVN」、米国国立標準技術研究所（NIST）の脆弱性データベース「NVD」の情報を収録しており、同データベースとして2007年4月より公開している。

同機構では、2010年第3四半期に国内の製品開発者から収集した12件や「JVN」から掲載した52件、「NVD」から収集した517件のあわせて581件をあらたに登録し、累計登録件数が9027件となった。また英語版には、国内製品開発者から収集したもの12件と「JVN」の9件を追加している。

脆弱性の内容を見ると「バッファエラー」が95件でもっとも多く、「認可、権限、アクセス制御の問題」が60件で続いた。さらに「不適切な入力確認」「コードインジェクション」がいずれも50件で並んでいる。

（Security NEXT - 2010/10/20 ）ツイート