2Q「JVN iPedia」登録は1万件超 - 98.7％が「NVD」情報

2025年第2四半期は、脆弱性データベース「JVN iPedia」の登録件数が前四半期から増加し、1万件を上回った。「NVD」の公開状況が影響したという。

「JVN iPedia」は脆弱性情報のデータベース。情報処理推進機構（IPA）とJPCERTコーディネーションセンターが共同で運用している。国内開発者の公表情報をはじめ、脆弱性情報ポータルサイト「JVN」、米国立標準技術研究所（NIST）の脆弱性データベース「NVD」の公開情報などを収録している。

同四半期に登録された脆弱性情報は1万365件。前四半期の8844件から17.2％増となった。6894件だった2024年第4四半期以降、増加が続いている。

収集元としては「NVD」が1万229件で98.7％を占めた。「JVN」が136件で、国内製品開発者から提供された情報はなかった。累計で24万2898件となり、英語版には3016件が登録されている。

今回登録された脆弱性の種類を見ると、「クロスサイトスクリプティング」が2044件でもっとも多い。「インジェクション（774件）」「SQLインジェクション（631件）」「クロスサイトリクエストフォージェリ（416件）」が続く。

（Security NEXT - 2025/07/29 ）ツイート