Statistiques CVE par risque OWASP – Vulnérabilités Web

Répartition des CVE par OWASP Top 10 (1999-2025)

Ci-dessous, vous trouverez un graphique affichant le nombre de CVE (Common Vulnerabilities and Exposures) classés par OWASP Top 10. Ce graphique vous permet de visualiser la répartition des différentes types de vulnérabilités découvertes depuis 1999. En analysant ces données, vous pouvez mieux comprendre les tendances actuelles en matière de sécurité informatique et identifier les catégories de vulnérabilités les plus fréquentes.

OWASP	Nb CVE
A03-Injection	73 779
A01-Broken Access Control	45 420
A07-Identif. and Authent. Fail	11 047
A04-Insecure Design	9 625
A02-Cryptographic Failures	5 502
A08-Soft and Data Integrity Fail	3 152
A05-Security Misconfiguration	1 648
A10-Server-Side Req. Forgery (SSRF)	1 527
A09-Security Log./Monit. Failures	988
A06-Vulnerable and Outdated Comp.	7

Evolution de la répartition des CVE par OWASP Top 10

Ci-dessous, vous trouverez un graphique affichant le nombre de CVE (Common Vulnerabilities and Exposures) classés par OWASP Top 10 depuis l'année 2000. Ce graphique vous permet de visualiser l'évolution et la répartition des différentes types de vulnérabilités découvertes et divulguées au fil des années. En analysant ces données, vous pouvez mieux comprendre les tendances historiques en matière de sécurité informatique et identifier les catégories de vulnérabilités les plus fréquentes.

OWASP	2000 Nb CVE	2001 Nb CVE	2002 Nb CVE	2003 Nb CVE	2004 Nb CVE	2005 Nb CVE	2006 Nb CVE	2007 Nb CVE	2008 Nb CVE	2009 Nb CVE	2010 Nb CVE	2011 Nb CVE	2012 Nb CVE	2013 Nb CVE	2014 Nb CVE	2015 Nb CVE	2016 Nb CVE	2017 Nb CVE	2018 Nb CVE	2019 Nb CVE	2020 Nb CVE	2021 Nb CVE	2022 Nb CVE	2023 Nb CVE	2024 Nb CVE	2025 Nb CVE
A01-Broken Access Control	25	45	58	127	206	320	452	983	2 204	3 239	4 119	4 874	5 973	7 024	8 572	10 244	12 151	14 986	17 707	20 361	22 727	25 456	29 125	33 923	40 926	45 420
A03-Injection	16	25	37	125	228	409	885	2 036	4 574	6 981	8 662	9 879	11 370	12 792	14 906	16 365	17 559	20 973	25 395	30 063	34 493	39 734	46 552	55 544	67 238	73 779
A07-Identif. and Authent. Fail	10	16	22	37	56	76	97	190	384	665	797	895	1 065	1 260	1 530	1 633	1 757	2 474	3 273	4 195	5 399	6 414	7 623	8 844	10 317	11 047
A05-Security Misconfiguration	6	6	6	15	28	33	40	72	107	157	183	215	238	262	270	272	288	405	601	756	897	1 050	1 200	1 373	1 560	1 648
A02-Cryptographic Failures	1	7	8	24	33	46	54	83	135	222	288	347	442	572	2 153	2 241	2 310	2 496	2 896	3 231	3 636	4 023	4 428	4 842	5 290	5 502
A04-Insecure Design	1	5	10	13	14	27	32	37	42	51	55	59	65	71	90	102	126	415	1 077	1 851	2 848	4 009	5 257	6 600	8 579	9 625
A08-Soft and Data Integrity Fail		1	2	3	5	5	5	6	9	12	17	25	31	33	38	54	83	319	555	831	1 147	1 491	1 807	2 257	2 803	3 152
A09-Security Log./Monit. Failures			1	1	1	1	1	1	1	1	1	2	2	3	3	3	10	41	111	216	314	404	528	682	900	988
A10-Server-Side Req. Forgery (SSRF)				1	2	2	2	2	2	2	3	3	3	3	3	3	10	55	130	220	338	527	732	970	1 310	1 527
A06-Vulnerable and Outdated Comp.																								2	6	9