2026年1Qの脆弱性届出、ソフトとサイトともに減少

同四半期に届け出を受けたソフトウェア製品の種類を見ると、「ウェブアプリケーションソフト」が51件でもっとも多く、25件の「ルータ」が次いで多かった。「オープンソースソフトウェア」に関する届け出は40件だった。

脆弱性の原因では、「その他実装上の不備」が77件で最多。「ウェブアプリケーションの脆弱性（47件）」が続く。脆弱性による影響としては、「任意のコマンドの実行」が27件でもっとも多く、「任意のスクリプトの実行（20件）」だった。

同四半期に修正が完了し、「JVN」で脆弱性情報が公表されたソフトウェア製品は66件。「連絡不能開発者」としてあらたに公表された製品開発者はなく、累計公表件数は前四半期と同じ251件となっている。

一方ウェブサイト関連の脆弱性では、「クロスサイトスクリプティング」が10件、「ファイルの誤った公開」が7件だった。影響としては「正規サイト上への偽情報の表示」が11件、「個人情報の漏洩」が9件と続く。

同四半期に修正を完了したウェブサイト関連の届け出は47件。そのうち42件は、ウェブサイト運営者へ脆弱性情報を通知してから90日以内に修正が完了している。

（Security NEXT - 2026/04/22 ）ツイート