1Qの脆弱性DB「JVN iPedia」登録数、2期連続で減少

2023年第1四半期に脆弱性対策情報のデータベース「JVN iPedia」へあらたに登録された脆弱性は2986件だった。2四半期連続で減少している。

「JVN iPedia」は、脆弱性対策情報を収録したデータベース。2007年4月より公開されており、国内のソフトウェア開発者による公表情報をはじめ、脆弱性情報ポータルサイト「JVN」や米国立標準技術研究所（NIST）が運用する脆弱性データベース「NVD」の公開情報などを収録している。

情報処理推進機構（IPA）によれば、同四半期に登録された脆弱性情報は2986件。累計で15万4942件となった。前四半期の3690件から704件減。4459件が登録された2022年第3四半期から2四半期連続で減少している。

登録情報の収集元を見ると「NVD」が2804件、「JVN」が180件、国内製品開発者の公表情報は2件。英語版では45件を登録し、累計2572件となっている。

脆弱性の種類としては「クロスサイトスクリプティング」が343件でもっとも多く、「境界外書き込み（262件）」「SQLインジェクション（140件）」「解放済みメモリの使用（94件）」が続いている。

「JVN iPedia」への登録状況（グラフ：IPA）

（Security NEXT - 2023/04/27 ）ツイート