「JVN iPedia」の脆弱性登録、2四半期連続で1万件超

2025年第3四半期に脆弱性データベース「JVN iPedia」に登録された脆弱性情報は、前四半期比約4.9％の増加となった。2四半期連続で1万件超の脆弱性が登録されている。

「JVN iPedia」は情報処理推進機構（IPA）とJPCERTコーディネーションセンターが共同で運用している脆弱性情報のデータベース。国内開発者の公表情報をはじめ、脆弱性情報ポータルサイト「JVN」、米国立標準技術研究所（NIST）の脆弱性データベース「NVD」の公開情報などを収録している。

同四半期に登録された脆弱性情報は1万0869件。前四半期の1万0365件から約4.9％増となった。6894件だった2024年第4四半期以降、3期連続で増加している。

収集元としては「NVD」が1万0410件と約95.8％を占めており、「JVN」が459件。国内製品開発者から提供された情報はなかった。累計25万3767件となり、英語版には3071件が登録されている。

同四半期に登録された脆弱性の種類を見ると、「クロスサイトスクリプティング」が1196件で最多。ただし、前四半期の2044件からは大きく減少した。「インジェクション（899件）」「バッファエラー（430件）」「境界外読み取り（399件）」「SQLインジェクション（354件）」と続く。

脆弱性データベース「JVN iPedia」の登録件数推移（グラフ：IPA）

（Security NEXT - 2025/10/29 ）ツイート