2Qの脆弱性届出は99件 - ウェブサイト関連が倍増

同四半期に届け出を受けたソフトウェア製品の詳細を見ると、「ウェブアプリケーションソフト」が11件でもっとも多く、「ルータ」が9件で続く。「オープンソースソフトウェア」に関する届け出は18件だった。

原因としては「その他実装上の不備」が28件で最多。次いで「ウェブアプリケーションの脆弱性」が20件と多い。脆弱性がもたらす影響としては「任意のスクリプトの実行」が14件、「アクセス制限の回避」が10件だった。

同四半期に修正が完了し、「JVN」で脆弱性情報が公表されたソフトウェア製品は35件。「連絡不能開発者」としてあらたに公表された製品開発者はなく、累計公表件数は前四半期と同じ251件となっている。

一方ウェブサイト関連の脆弱性としては、「クロスサイトスクリプティング」が5件、「ファイルの誤った公開」が4件だった。脆弱性がもたらす影響では、「なりすまし」が10件、「個人情報の漏洩」が8件だった。

同四半期に修正を完了したウェブサイト関連の届け出は21件。そのうち17件は、ウェブサイト運営者へ脆弱性情報を通知してから90日以内に修正が完了している。

（Security NEXT - 2025/07/30 ）ツイート