【脆弱性ランキング】MITRE、2025年版「最も危険なソフトウェア脆弱性Top 25」を発表

MITREが2025年版CWE Top 25を公開した。39,080件以上のCVEレコードを分析した結果、クロスサイトスクリプティング（XSS）が最も蔓延する脆弱性として1位を維持し、SQLインジェクションが1ランク上昇して2位となった。特筆すべきは「Missing Authorization（認可の欠如）」が5ランク上昇して4位に躍進した点で、現代アプリケーションにおけるアクセス制御の不備への懸念が高まっていることを示している。

メモリ安全性の脆弱性も依然として深刻で、境界外書き込み、Use-After-Free、境界外読み取り、各種バッファオーバーフローがリストの上位を占める。実際の悪用状況では、OSコマンドインジェクション（9位）がKEV（既知の悪用脆弱性）エントリ20件で最多となった。新たにランクインしたClassic Buffer Overflow（11位）、Stack-based Buffer Overflow（14位）、Heap-based Buffer Overflow（16位）はメモリ安全性の課題が継続していることを示す。一方、Improper Input Validationは12位から18位へ下落し、基本的な入力検証の意識向上が示唆された。
https://t.co/hQtguc7g6u December 12, 2025