「JVN iPedia」の脆弱性登録、微減するも4四半期連続で1万件超え

2026年第1四半期に、脆弱性データベース「JVN iPedia」に登録された脆弱性情報は1万1605件だった。前四半期からわずかに減少したものの、4四半期連続で1万件を超えた。

「JVN iPedia」は情報処理推進機構（IPA）とJPCERTコーディネーションセンターが共同で運用している脆弱性情報のデータベース。国内開発者の公表情報をはじめ、脆弱性情報ポータルサイト「JVN」、米国立標準技術研究所（NIST）の脆弱性データベース「NVD」の公開情報などを収録している。

同四半期に登録された脆弱性情報は1万1605件。前四半期の1万1664件から59件減少した。3期連続で増加していたが、同四半期は減少に転じた。しかし1万件を超える高い水準は続いている。

データの収集元を見ると、「NVD」が1万1416件、「JVN」が16件、国内製品開発者は23件だった。累計では27万7036件となり、英語版には3204件が登録されている。

登録された脆弱性の種類としては、「クロスサイトスクリプティング」が1163件で最多。「インジェクション」が406件、「パス・トラバーサル」が402件、「SQLインジェクション」が393件、「バッファエラー」が337件と続く。

（Security NEXT - 2026/04/21 ）ツイート