脆弱性データベースCVE-2025-64755

CVE-2025-64755:
JavaScript 脆弱性の分析と軽減

Claude Code is an agentic coding tool. Prior to version 2.0.31, due to an error in sed command parsing, it was possible to bypass the Claude Code read-only validation and write to arbitrary files on the host system. This issue has been patched in version 2.0.31.

ソース: NVDの

脆弱なインスタンスの表示

お客さんじゃないの?WizがこのようなCVEを実際のクラウド攻撃経路にマッピングする方法をご覧ください。

12 分間のデモを見る

8.7

スコア

公開 November 21, 2025

重大度 HIGH

CNAスコア 8.7

影響を受けるテクノロジー

JavaScript
Claude Code

公開されているエクスプロイトがありますはい

CISA KEVエクスプロイトありいいえ

CISA KEVリリース日該当なし

CISA KEV期日該当なし

エクスプロイト確率パーセンタイル(EPSS) 26.2

エクスプロイト確率(EPSS) 0.1

影響を受けるパッケージとライブラリ

@anthropic-ai/claude-code

ソース

NVD
GitHub Advisory Database
- npm 重大度 HIGH修正あり追加日時:Nov 23, 2025

CVEリスク評価を取得

クラウド内のCVEを優先的に表示して、記載されているものではなく、悪用可能なものに焦点を当てることができます。

評価を依頼する

CVE 識別子	重大度	スコア	テクノロジー	コンポーネント名	CISA KEV エクスプロイト	修正あり	公開日
CVE-2026-23947	CRITICAL	9.3	JavaScript	@orval/core	いいえ	はい	Jan 20, 2026
CVE-2026-23950	HIGH	8.8	JavaScript	grafana-graphite	いいえ	はい	Jan 20, 2026
CVE-2026-22037	HIGH	8.4	JavaScript	@fastify/express	いいえ	はい	Jan 19, 2026
CVE-2026-23522	LOW	3.7	JavaScript	@lobehub/chat	いいえ	いいえ	Jan 19, 2026
CVE-2025-66803	LOW	1.7	JavaScript	@hotwired/turbo	いいえ	はい	Jan 20, 2026

クラウドセキュリティポスチャーのベンチマーク

9つのセキュリティドメインにわたるクラウドセキュリティプラクティスを評価して、リスクレベルをベンチマークし、防御のギャップを特定します。

評価を依頼する

Wizのその他のリソース

Cloud Vulnerability DB

コミュニティ主導の脆弱性データベース

PEACH

テナント隔離フレームワーク

パーソナライズされたデモを見る

実際に Wiz を見てみませんか？

"私が今まで見た中で最高のユーザーエクスペリエンスは、クラウドワークロードを完全に可視化します。"

デビッド・エストリックCISO (最高情報責任者)

"Wiz を使えば、クラウド環境で何が起こっているかを 1 つの画面で確認することができます"

アダム・フレッチャーチーフ・セキュリティ・オフィサー

"Wizが何かを重要視した場合、それは実際に重要であることを私たちは知っています。"

グレッグ・ポニャトフスキ脅威および脆弱性管理責任者

デモを見る

CVE-2025-64755: JavaScript 脆弱性の分析と軽減

関連 JavaScript 脆弱 性：