※JVN iPedia:JVNに掲載される脆弱性対策情報のほか、 国内外問わず日々公開される脆弱性対策情報のデータベース
1. 四半期の登録概要
- 日本語版の新規登録は 10,365 件、累計 242,898 件
- 内訳:NVD 10,229 件、JVN 136 件、国内開発者 0 件
- 英語版の新規登録は 39 件、累計 3,016 件
- 今期の急増は「NVD 公開件数の増加に伴うもの」と IPA は説明している。
2025年第2四半期の登録件数(日本語版)
| 情報の収集元 | 登録件数 | 累計件数 |
|---|
| 国内製品開発者 | 0件 | 291件 |
| JVN | 136件 | 16,447件 |
| NVD | 10,229件 | 226,160件 |
| 計 | 10,365件 | 242,898件 |
2025年第2四半期の登録件数(英語版)
| 情報の収集元 | 登録件数 | 累計件数 |
|---|
| 国内製品開発者 | 0件 | 294件 |
| JVN | 39件 | 2,722件 |
| 計 | 39件 | 3,016件 |
2.脆弱性種類別トップ 5(CWE)
| 順位 | CWE ID | 種別 | 件数 |
|---|
| 1 | CWE‑79 | クロスサイトスクリプティング | 2,044 |
| 2 | CWE‑74 | インジェクション | 774 |
| 3 | CWE‑89 | SQL インジェクション | 631 |
| 4 | CWE‑352 | CSRF | 416 |
| 5 | CWE‑119 | バッファエラー | 379 |
3.深刻度(CVSS)分布
| 指標 | レベル 3・緊急 | レベル 2・重要 | レベル 1・警告以下 |
|---|
| CVSSv2 | 38.2 % | 54.3 % | 7.5 % |
| 指標 | 緊急 | 重要 | 警告 | 注意 |
|---|
| CVSSv3 | 15.5 % | 33.5 % | 49.4 % | 1.6 % |
4. 製品種別と産業用制御システム (ICS)
- 2025 年分の登録では 「アプリケーション」が 69.6 %(13,378/19,209 件) と最多。
- ICS 関連の累計登録は 7,107 件。
5.製品別登録件数トップ 10
| 順位 | 製品(ベンダ) | 件数 |
|---|
| 1 | Qualcomm component(Qualcomm) | 657 |
| 2 | Linux Kernel(Linux) | 646 |
| 3 | Android(Google) | 225 |
| 4 | Adobe Experience Manager(Adobe) | 224 |
| 5 | macOS(Apple) | 217 |
| 6 | Mozilla Firefox(Mozilla) | 159 |
| 7 | iPadOS(Apple) | 130 |
| 8 | iOS(Apple) | 121 |
| 9 | Mozilla Thunderbird(Mozilla) | 110 |
| 10 | PDF‑XChange Editor(PDF‑Xchange) | 101 |
6.アクセス数上位脆弱性情報(JVNDB)
| 順位 | ID/対象 | CVSSv3 基本値 | アクセス数 |
|---|
| 1 | JVNDB‑2025‑000023:Welcart e‑Commerce(WordPressプラグイン) | 6.3 | 8,279 |
| 2 | JVNDB‑2025‑000009:Activity Log WinterLock | 4.3 | 6,113 |
| 3 | JVNDB‑2025‑000006:Simple Image Sizes | 4.8 | 5,954 |
| 4 | JVNDB‑2025‑000027:Active! mail | 9.8 | 5,282 |
| 5 | JVNDB‑2024‑000064:SiteGuard WP Plugin | 5.3 | 5,247 |
出典:IPA 脆弱性対策情報データベースJVN iPediaの登録状況 [2025年第2四半期(4月〜6月)]
