2024年も数多くの脆弱性が公開されました。2002年から2024年までの脆弱性をまとめています。
こちらのレポートはダウンロードFreeとなっています。PDFの再利用も、出典を明示して頂ければ基本ご自由にお使いいただいて問題ありません。
使用したデータ(NISTからAPIを用いてダウンロードしてきたjsonファイルを加工してcsvにしたデータ)はこちらのGitHubにアップしておきます。本来であればNISTからAPIでjsonファイルを直接持ってきたほうが正しいですが、2025年1月時点でのデータ(つまりこのレポートを作ったデータ)であれば、こちらを参照してもらっても良いと思います。もちろん、このデータも御自由にお使いください。
2024年の脆弱性動向(PDF)
2024年も脆弱性は右肩上がりになっているように見えます。しかし、NISTでの予算・人での問題があり、2024年5月はCVEの中でも「Awaiting Analysis」の数が多くなり、実際に処理された(NISTでの解析によりCVSS・CPEなどが付加された)ものが激減しています。
ちなみに、2024年のCPE内訳としてはこのようなかたちになっています。
その他、PDFにはいろいろな情報を入れています。皆様も是非2024年の脆弱性動向を確認してください。
