「JVN iPedia」脆弱性登録、4四半期連続で1万件超

2026年第1四半期に、脆弱性データベース「JVN iPedia」に登録された脆弱性情報は1万1605件だった。前四半期からわずかに減少したものの、4四半期連続で1万件を超えている。

「JVN iPedia」は情報処理推進機構（IPA）とJPCERTコーディネーションセンターが共同で運用している脆弱性情報のデータベース。国内開発者の公表情報をはじめ、脆弱性情報ポータルサイト「JVN」、米国立標準技術研究所（NIST）の脆弱性データベース「NVD」の公開情報などを収録している。

同四半期に登録された脆弱性情報は1万1605件。前四半期の1万1664件から59件減少した。3四半期連続で増加するも、同四半期は微減となったが、1万件を超える水準が続いている。

データの収集元としては、「NVD」が1万1416件、「JVN」が166件、国内製品開発者が23件だった。累計では27万7036件となり、英語版は3204件が登録されている。

登録された脆弱性の種類としては、「クロスサイトスクリプティング」が1163件で最多。「インジェクション」が406件、「パストラバーサル」が402件、「SQLインジェクション」が393件、「バッファエラー」が337件と続く。

（Security NEXT - 2026/04/21 ）ツイート