2019年1QのJVN登録状況:脆弱性「XSS」、製品「Debian GNU/Linux」最多(IPA) | ScanNetSecurity
2020.07.13(月)

2019年1QのJVN登録状況:脆弱性「XSS」、製品「Debian GNU/Linux」最多(IPA)

IPAは、2019年第1四半期(1月から3月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

調査・レポート・白書 調査・ホワイトペーパー
独立行政法人 情報処理推進機構(IPA)は4月24日、2019年第1四半期(1月から3月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

発表によると、同期間にJVN iPedia日本語版へ登録された脆弱性対策情報は4,770件で、累計登録件数が97,444件となった。内訳は、国内製品開発者から収集したもの3件(公開開始からの累計は213件)、JVNから収集したもの76件(累計8,347件)、NVDから収集したもの4,691件(累計88,884件)となっている。

件数が多かった脆弱性は、
「CWE-79(クロスサイトスクリプティング:(XSS)」617件、
「CWE-20(不適切な入力確認)」430件、
「CWE-119(バッファエラー)」407件、
「CWE-200(情報漏えい)」317件、
「CWE-284(不適切なアクセス制御)」311件
となっている。

製品別登録状況では、
「Debian GNU/Linux (Debian)」401件、
「Red Hat Enterprise Linux Server(レッドハット)」246件、
「Red Hat Enterprise Linux Workstation(レッドハット)」237件、
「Red Hat Enterprise Linux Desktop(レッドハット)」236件、
「Google Chrome(Google)」203件
などが多かった。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×