【要点】

◎MITRE系機関が約4万件の脆弱性を分析し、2025年の危険な脆弱性タイプ上位25を公表。XSSが首位で、SQLインジェクションや認可不備など実務的リスクが浮き彫りとなった。 (Security NEXT)

【要約】

MITREが運営するHSSEDIは、約4万件の脆弱性データを分析し、2025年に最も危険な脆弱性タイプ上位25件を公表した。分析は2024年6月から2025年6月に公開された3万9,080件の脆弱性を対象とし、NVDでの出現頻度やCVSS平均値を基に評価した。従来の抽象的なCWE分類を廃止し、実際に付与されたCWEを用いることで実務的な結果を重視している。首位は前年同様XSSで、SQLインジェクションやCSRFが続いたほか、認可不備やデシリアライズ不備なども上位に入り、Webや基盤ソフトの恒常的リスクが示された。

【ニュース】

◆約4万件の脆弱性から分析、2025年の危険な「脆弱性タイプ」トップ25 (Security NEXT, 2025/12/25)
https://www.security-next.com/178994