3Qの脆弱性届出は160件 - ソフトウェア製品が倍増

同四半期に届け出を受けたソフトウェア製品を種類別に見ると、「ウェブアプリケーションソフト」が23件でもっとも多く、「システム管理ソフト（19件）」が続いた。「オープンソースソフトウェア」に関する届け出は15件だった。

脆弱性の原因を見ると、「ウェブアプリケーションの脆弱性」が24件。95件については「その他実装上の不備」と分類されている。脆弱性による影響としては、「任意のコードの実行」が47件、「任意のコマンドの実行」が17件と続いた。

同四半期に修正が完了し、「JVN」で脆弱性情報が公表されたソフトウェア製品は49件。「連絡不能開発者」としてあらたに公表された製品開発者はなく、累計公表件数は前四半期と同じ251件となっている。

ウェブサイト関連の脆弱性を見ると、「クロスサイトスクリプティング」が5件、「SQLインジェクション」が3件。脆弱性の影響としては「なりすまし」が14件、「個人情報の漏洩」が7件だった。

同四半期に修正を完了したウェブサイト関連の届け出は31件。そのうち25件は、ウェブサイト運営者へ脆弱性情報を通知してから90日以内に修正が完了している。

（Security NEXT - 2025/10/27 ）ツイート