JavaScript is a high-level, interpreted programming language essential for creating interactive web applications, running directly in web browsers to enable dynamic content and user interface enhancements. It is integral to the web development stack, working seamlessly with HTML and CSS to build responsive and feature-rich websites.

JavaScript

fastify-reply-from is a Fastify plugin to forward the current HTTP request to another server. Prior to 12.5.0, by crafting a malicious URL, an attacker could access routes that are not allowed, even though the reply.from is defined for specific routes in @fastify/reply-from. This vulnerability is fixed in 12.5.0.

CVE ID	Severidad	Puntuación	Tecnologías	Nombre del componente	Exploit de CISA KEV	Tiene arreglo	Fecha de publicación
CVE-2025-65959	HIGH	8.7	JavaScript	open-webui	No	Sí	Dec 04, 2025
CVE-2025-66032	HIGH	8.7	JavaScript	@anthropic-ai/claude-code	No	Sí	Dec 03, 2025
CVE-2025-65945	HIGH	7.5	JavaScript	jws	No	Sí	Dec 04, 2025
CVE-2025-66404	MEDIUM	6.4	JavaScript	mcp-server-kubernetes	No	Sí	Dec 03, 2025
CVE-2025-66479	LOW	1.8	JavaScript	@anthropic-ai/sandbox-runtime	No	Sí	Dec 04, 2025

CVE-2025-66415:
JavaScript Análisis y mitigación de vulnerabilidades

6.9

Relacionado JavaScript Vulnerabilidades:

Compare su postura de seguridad en la nube

Recursos adicionales de Wiz

¿Listo para ver a Wiz en acción?

CVE-2025-66415: JavaScript Análisis y mitigación de vulnerabilidades

Relacionado JavaScript Vulnerabilidades:

Compare su postura de seguridad en la nube

Recursos adicionales de Wiz

¿Listo para ver a Wiz en acción?

CVE-2025-66415:
JavaScript Análisis y mitigación de vulnerabilidades