脆弱性DB「JVN iPedia」の3Q登録数、前四半期から倍増
2022年第3四半期に脆弱性対策情報のデータベース「JVN iPedia」へ登録された脆弱性情報は4459件だった。前四半期の約1.9倍と大きく増加している。
「JVN iPedia」は、2007年4月より公開されている脆弱性対策情報を収録したデータベース。国内のソフトウェア開発者による公表情報をはじめ、脆弱性情報ポータルサイト「JVN」、米国立標準技術研究所(NIST)が運用する脆弱性データベース「NVD」の公開情報などを収録している。
情報処理推進機構(IPA)によれば、同四半期に登録された脆弱性情報は4459件。前四半期の2325件から2134件増加した。2022年に入り、2期連続で減少していたが、同四半期は増加に転じている。累計では14万8266件。英語版は36件の追加があり2483件。
同四半期における登録情報の収集もとを見ると、「NVD」が4152件。前四半期の2154件を大きく上回った。「JVN」に関しても、305件と件数としては少ないものの、前四半期の171件から増加している。国内製品開発者の公表情報は2件の登録があった。
脆弱性の種類を見ると、「クロスサイトスクリプティング(XSS)」が678件でもっとも多く、「境界外書き込み(336件)」「境界外読み取り(192件)」「SQLインジェクション(169件)」「パストラバーサル(120件)」と続く。
(Security NEXT - 2022/10/24 )
ツイート
関連リンク
PR
関連記事
「FortiOS」のLDAP認証バイパス脆弱性、仮想パッチが公開
「FortiOS」に複数脆弱性、SSL-VPNなど影響 - アップデートで修正
HTTP通信ライブラリ「Apache HttpComponents」に複数のDoS脆弱性
先週注目された記事(2026年6月28日〜2026年7月4日)
ウェブメール「Roundcube」、アップデートで複数脆弱性を修正
関係者リストを誤送信、入力用様式と同一ファイル名で取り違え - 堺市
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
防災メールサービスが迷惑メール送信に悪用 - 和歌山県
会合で患者の個人情報を示唆、職員を処分 - 佐賀県医療センター好生館

