約4万件の脆弱性から分析、2025年の危険な「脆弱性タイプ」トップ25
一方「Improper Privilege Management(CWE-269)」や「Improper Authentication(CWE-287)」など、前年まで上位に位置していた一部抽象度の高い脆弱性タイプはトップ25圏外となった。
2025年のトップ25は以下のとおり。
第1位:→:Cross-site Scripting(CWE-79)
第2位:↑:SQL Injection(CWE-89)
第3位:↑:Cross-Site Request Forgery(CWE-352)
第4位:↑:Missing Authorization(CWE-862)
第5位:↓:Out-of-bounds Write(CWE-787)
第6位:↓:Path Traversal(CWE-22)
第7位:↑:Use After Free(CWE-416)
第8位:↓:Out-of-bounds Read(CWE-125)
第9位:↓:OS Command Injection(CWE-78)
第10位:↑:Code Injection(CWE-94)
第11位:新:Classic Buffer Overflow(CWE-120)
第12位:↓:Unrestricted Upload of File with Dangerous Type(CWE-434)
第13位:↑:NULL Pointer Dereference(CWE-476)
第14位:新:Stack-based Buffer Overflow(CWE-121)
第15位:↑:Deserialization of Untrusted Data(CWE-502)
第16位:新:Heap-based Buffer Overflow(CWE-122)
第17位:↑:Incorrect Authorization(CWE-863)
第18位:↓:Improper Input Validation(CWE-20)
第19位:新:Improper Access Control(CWE-284)
第20位:↓:Exposure of Sensitive Information to an Unauthorized Actor(CWE-200)
第21位:↑:Missing Authentication for Critical Function(CWE-306)
第22位:↓:Server-Side Request Forgery(CWE-918)
第23位:↓:Command Injection(CWE-77)
第24位:↑:Authorization Bypass Through User-Controlled Key(CWE-639)
第25位:↑:Allocation of Resources Without Limits or Throttling(CWE-770)
(Security NEXT - 2025/12/25 )
ツイート
PR
関連記事
先週注目された記事(2025年12月14日〜2025年12月20日)
先週注目された記事(2025年12月7日〜2025年12月13日)
「React」脆弱性を狙う攻撃が急増、国内SOCで多数観測 - ラック
先週注目された記事(2025年11月30日〜2025年12月6日)
先週注目された記事(2025年11月23日〜2025年11月29日)
先週注目された記事(2025年11月16日〜2025年11月22日)
先週注目された記事(2025年11月9日〜2025年11月15日)
先週注目された記事(2025年11月2日〜2025年11月8日)
先週注目された記事(2025年10月26日〜2025年11月1日)
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
