約4万件の脆弱性から分析、2025年の危険な「脆弱性タイプ」トップ25

もっとも危険な脆弱性タイプとされたのは、前年から変わらず「クロスサイトスクリプティング（CWE-79）」の脆弱性だった。

「KEV」にも7件の脆弱性が登録されており、ウェブアプリケーションを中心に依然として高い悪用リスクが残るという。

2位に「SQLインジェクション（CWE-89）」、3位は「クロスサイトリクエストフォージェリ（CSRF）（CWE-352）」だった。

続く4位は、前年9位から順位を上げた「Missing Authorization（CWE-862）」。また13位の「NULLポインタ参照（CWE-476）」も前回21位から大きく順位を上げている。一方「域外への書き込み（CWE-787）」は2位から5位へ後退した。

また「Classic Buffer Overflow（CWE-120）」「Stack-based Buffer Overflow（CWE-121）」「Heap-based Buffer Overflow（CWE-122）」といったバッファオーバーフロー系の脆弱性が複数ランクイン。

（Security NEXT - 2025/12/25 ）ツイート