2021年1Qの「JVN iPedia」登録は1701件 - 「XSS」が170件で最多

2021年第1四半期に脆弱性対策情報データベース「JVN iPedia」に登録された脆弱性情報は1701件だった。3四半期連続で減少が続いていたが、一転して増加した。

「JVN iPedia」は、2007年4月より公開されている脆弱性対策情報のデータベース。国内のソフトウェア開発者が公表した情報をはじめ、脆弱性情報ポータルサイト「JVN」、米国立標準技術研究所（NIST）による脆弱性データベース「NVD」の公開情報などを収録している。

情報処理推進機構（IPA）によれば、同四半期に登録された脆弱性情報は1701件。前四半期の1423件から約1.2倍に増加した。内訳を見ると、国内製品開発者による登録情報が4件、「JVN」の掲載情報が260件、「NVD」の情報が1437件で累計12万7089件となった。英語版では、あらたに43件を追加しており、累計2260件となる。

登録された脆弱性を種類別に見ると、「クロスサイトスクリプティング」が170件でもっとも多く、「不適切な権限管理（132件）」「不適切な入力確認（128件）」「境界外書き込み（64件）」と続く。

「JVN iPedia」の登録件数推移（グラフ：IPA）

（Security NEXT - 2021/04/27 ） ツイート

PR

関連記事

国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
1Qの脆弱性届出は99件 - ウェブサイト関連が低水準
先週注目された記事（2025年4月13日〜2025年4月19日）
1Qは「JVN iPedia」に8844件登録 - 「NVD」公開増加が影響
先週注目された記事（2025年4月6日〜2025年4月12日）
先週注目された記事（2025年3月30日〜2025年4月5日）
先週注目された記事（2025年3月23日〜2025年3月29日）
先週注目された記事（2025年3月16日〜2025年3月22日）
先週注目された記事（2025年3月9日〜2025年3月15日）
2024年の不正アクセス届出166件 - 脆弱性や設定不備が標的に