オープンソースソフトウェア(以下，OSS) は様々なソフトウェア開発で使われている．OSSを利用する際，脆弱性による問題を避けるために，脆弱性が活発に修正されているかを利用者が把握する必要がある．OSSの脆弱性について，脆弱性の数や対処状況は研究されているものの，修正に要する期間は充分に考慮されていない．そこで本研究では，脆弱性が発見されて修正されるまでの期間を調査し，OSSのリポジトリ情報との相関を分析することで，リポジトリ情報がOSSを選択する判断材料となるかnpmを対象に調査した結果を報告する．