独立行政法人 情報処理推進機構(IPA)は7月24日、2019年第2四半期(4月から6月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。発表によると、同期間にJVN iPedia日本語版へ登録された脆弱性対策情報は5,207件で、累計登録件数が102,651件となった。内訳は、国内製品開発者から収集したもの5件(公開開始からの累計は218件)、JVNから収集したもの325件(累計8,672件)、NVDから収集したもの4,877件(累計93,761件)となっている。件数が多かった脆弱性は、「CWE-119(バッファエラー)」579件、「CWE-79(クロスサイトスクリプティング:XSS)」561件、「CWE-20(不適切な入力確認)」518件、「CWE-200(情報漏えい)」378件、「CWE-264(認可・権限・アクセス制御)」306件などとなっている。製品別登録状況では、「Microsoft Windows 10(マイクロソフト)」178件、「Microsoft Windows Server(マイクロソフト)」176件、「Adobe Acrobat Reader DC(アドビシステムズ)」「Adobe Acrobat DC(アドビシステムズ)」「Adobe Acrobat(アドビシステムズ)」ともに175件が上位を占めた。
![製品別JVN iPediaの脆弱性対策情報登録件数 上位20件 [2019年4月~2019年6月]](/imgs/p/rBiHIqOYdKeWny19I-2yIgsJcAd_BAQDAgEA/27987.jpg)
