1Qの脆弱性届出は99件 - ウェブサイト関連が低水準

同四半期に届け出があったソフトウェア製品の種類を見ると、「ウェブアプリケーションソフト」が27件でもっとも多く、次いで「ルータ」と「グループウェア」がそれぞれ5件。「オープンソースソフトウェア」に関する届け出は27件だった。

原因を見ると「ウェブアプリケーションの脆弱性」が39件で最多。「その他実装上の不備」が36件で続く。脆弱性がもたらす影響としては、「任意のスクリプトの実行」が24件でもっとも多く、次いで「任意のコマンドの実行」が13件だった。

同四半期に修正が完了し、「JVN」で脆弱性情報が公表されたソフトウェア製品は37件。「連絡不能開発者」としてあらたに公表された製品開発者はなく、累計公表件数は前四半期と同じ251件となっている。

ウェブサイト関連の脆弱性を見ると、「クロスサイトスクリプティング」と「SQLインジェクション」がそれぞれ2件。脆弱性がもたらす影響では、「なりすまし」が4件で、「本物サイト上への偽情報の表示」と「データの改ざん、消去」がともに2件だった。

同四半期に修正を完了したウェブサイト関連の届け出は20件。そのうち16件は、ウェブサイト運営者へ脆弱性情報を通知してから90日以内に修正が完了したという。

（Security NEXT - 2025/04/23 ）ツイート