2Qの「JVN iPedia」の登録数、前四半期比約1.2倍に

2023年第2四半期に脆弱性対策情報のデータベース「JVN iPedia」へあらたに登録された脆弱性は3618件だった。前四半期比21％増となった。

「JVN iPedia」は、脆弱性情報を収録するデータベース。2007年4月より公開されており、国内のソフトウェア開発者による公表情報をはじめ、脆弱性情報ポータルサイト「JVN」や米国立標準技術研究所（NIST）が運用する脆弱性データベース「NVD」の公開情報などを収録している。

情報処理推進機構（IPA）によれば、同四半期に登録された脆弱性情報は3618件。前四半期の2986件から632件増加した。累計で15万8560件となる。

登録された情報の収集元としては「NVD」が3362件、「JVN」が254件、国内製品開発者の公表情報は2件だった。英語版では57件を登録し、累計2629件。

脆弱性の種類としては、「クロスサイトスクリプティング」が460件で最多。「SQLインジェクション（262件）」「境界外書き込み（249件）」「不適切な入力確認（178件）」「境界外読み取り（140件）」と続く。

脆弱性対策情報データベース「JVN iPedia」の登録推移（グラフ：IPA）

（Security NEXT - 2023/08/01 ） ツイート

PR

関連記事

フィッシング攻撃支援サブスクの関係者を一斉検挙 - 利用者は約1万人
iOS向けLINEアプリの「金融系モジュール」に脆弱性 - アップデートで修正済み
能登半島地震被災地域の登録セキスペ、登録更新申請期限迫る
添付ファイルと宛先の確認不足が重なる誤送信が発生 - 大塚商会
福岡飲食店のECサイトに不正アクセス - 個人情報流出の可能性
WP向け操作ログ記録プラグインにSQLi脆弱性 - パッチ未提供
グリコでシステム障害、冷蔵食品を出荷停止 - 再開は5月中旬予定
2024年1Qの脆弱性届け出は243件 - 前四半期比約2割減
教員や学生宛てのメールで個人情報含むファイルを誤添付 - 山口大
「Node.js」向けMySQLクライアントにRCE脆弱性