BLOGTIMES
2021/04/30

IPA が 2021 年第 1 四半期の JVN iPedia の登録状況を公表

  ipa 
このエントリーをはてなブックマークに追加

IPA が 2021 年第 1 四半期の JVN iPedia への脆弱性情報の登録状況のまとめを発表していました。

ウェブアプリケーション全盛なので、XSS などウェブに関連するものが多いという印象です。
境界外書き込みというのは、c や c++ で書かれたプログラムに関連するものでしょうかね。

脆弱性対策情報データベースJVN iPediaの登録状況 [2021年第1四半期(1月~3月)]:IPA 独立行政法人 情報処理推進機構

集計結果は件数が多い順に、CWE-79(クロスサイトスクリプティング)が170件、CWE-269(不適切な権限管理)が132件、CWE-20(不適切な入力確認)が128件、CWE-787(境界外書き込み)が64件、CWE-200(情報漏えい)が51件でした。


    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/12446
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン