IPA セキュリティセンターでは、脆弱性対策情報データベース JVN iPedia（ジェイブイエヌ アイ・ペディア、https://jvndb.jvn.jp/) を2007年4月25日から運用し、日々公開される国内外の脆弱性対策情報を公開しています。

2025年第2四半期（2025年4月1日から6月30日まで）にJVN iPedia日本語版へ登録した脆弱性対策情報は、国内製品開発者から収集したもの0件（累計291件）、JVNから収集したもの 136件（累計16,447件）、NVDから収集したもの 10,229件（累計226,160件）、合計 10,365件（累計242,898件）となりました。

また、2025年第2四半期（4月〜6月）にJVN iPediaへ登録した脆弱性対策情報を、共通脆弱性タイプ一覧(CWE)によって分類し、件数を集計した結果、脆弱性の種類別件数の上位5件は以下となりました。

・CWE-79（クロスサイトスクリプティング）：2,044件

・CWE-74（インジェクション）：774件

・CWE-89（SQLインジェクション）：631件

・CWE-352（クロスサイト・リクエスト・フォージェリ）：416件

・CWE-119（バッファエラー）：379件

最も件数の多かったCWE-79（クロスサイトスクリプティング）は、悪用されると偽のウェブページが表示されたり、情報が漏えいしたりするおそれがあります。

IPAでは、開発者や運営者がセキュリティを考慮したウェブサイトを作成するための資料やツールを公開しています。これらを活用し、適切に対策を実施してください。

○詳細は「脆弱性対策情報データベース JVN iPediaの登録状況[2025年第2四半期（4月〜6月）]」をご覧ください。

https://www.ipa.go.jp/security/reports/vuln/jvn/ipedia2025q2.html

この投稿は 2025/07/26 1:20 PM に 一般 カテゴリーに公開されました。 この投稿へのコメントは RSS 2.0 フィードで購読することができます。 現在コメント、トラックバックともに受け付けておりません。