2Qの「JVN iPedia」の登録数、前四半期比約1.2倍に

2023年第2四半期に脆弱性対策情報のデータベース「JVN iPedia」へあらたに登録された脆弱性は3618件だった。前四半期比21％増となった。

「JVN iPedia」は、脆弱性情報を収録するデータベース。2007年4月より公開されており、国内のソフトウェア開発者による公表情報をはじめ、脆弱性情報ポータルサイト「JVN」や米国立標準技術研究所（NIST）が運用する脆弱性データベース「NVD」の公開情報などを収録している。

情報処理推進機構（IPA）によれば、同四半期に登録された脆弱性情報は3618件。前四半期の2986件から632件増加した。累計で15万8560件となる。

登録された情報の収集元としては「NVD」が3362件、「JVN」が254件、国内製品開発者の公表情報は2件だった。英語版では57件を登録し、累計2629件。

脆弱性の種類としては、「クロスサイトスクリプティング」が460件で最多。「SQLインジェクション（262件）」「境界外書き込み（249件）」「不適切な入力確認（178件）」「境界外読み取り（140件）」と続く。

脆弱性対策情報データベース「JVN iPedia」の登録推移（グラフ：IPA）

（Security NEXT - 2023/08/01 ） ツイート

PR

関連記事

小学校で児童の個人情報含む指導計画や記録簿を紛失 - 柏市
「VMware Aria Operations」に複数脆弱性 - アップデートで修正
サービス更新申込書が外部から閲覧可能に、設定不備で - セゾンテク
付属小学校説明会の申込者向けメールで誤送信 - 山口大
ランサム攻撃で業務用サーバから情報流出の可能性 - 美濃工業
機械学習プラットフォーム「MLflow」に認証バイパスの脆弱性
「Chrome」のセキュリティアップデート - 脆弱性3件を解消
先週注目された記事（2026年2月15日〜2026年2月21日）
ウェブメール「Roundcube」の脆弱性2件が攻撃の標的に
市サイト上で個人情報含むファイルが認証なく閲覧可能に - 柏市