脆弱性データベースCVE-2025-65713

CVE-2025-65713:
Python 脆弱性の分析と軽減

Home Assistant Core before v2025.8.0 is vulnerable to Directory Traversal. The Downloader integration does not fully validate file paths during concatenation, leaving a path traversal vulnerability.

ソース: NVDの

脆弱なインスタンスの表示

Wizのお客様ではありませんか?環境内で悪用可能な CVE を確認します。

CVE評価の取得

4

スコア

公開 December 23, 2025

重大度 MEDIUM

CNAスコア 4.0

影響を受けるテクノロジー

Python

公開されているエクスプロイトがありますいいえ

CISA KEVエクスプロイトありいいえ

CISA KEVリリース日該当なし

CISA KEV期日該当なし

エクスプロイト確率パーセンタイル(EPSS) 2

エクスプロイト確率(EPSS) 該当なし

影響を受けるパッケージとライブラリ

homeassistant

ソース

NVD
GitHub Advisory Database
- pip 重大度 MEDIUM修正あり追加日時:Dec 24, 2025

CVEリスク評価を取得

クラウド内のCVEを優先的に表示して、記載されているものではなく、悪用可能なものに焦点を当てることができます。

評価を依頼する

CVE 識別子	重大度	スコア	テクノロジー	コンポーネント名	CISA KEV エクスプロイト	修正あり	公開日
CVE-2025-68664	CRITICAL	9.3	Python	langchain-core	いいえ	はい	Dec 23, 2025
GHSA-83jg-m2pm-4jxj	HIGH	8.3	Python	cowrie	いいえ	はい	Dec 20, 2025
CVE-2025-67743	MEDIUM	6.3	Python	local-deep-research	いいえ	はい	Dec 23, 2025
CVE-2025-68480	MEDIUM	5.3	Python	py3-marshmallow	いいえ	はい	Dec 22, 2025
CVE-2025-65713	MEDIUM	4	Python	homeassistant	いいえ	はい	Dec 23, 2025

クラウドセキュリティポスチャーのベンチマーク

9つのセキュリティドメインにわたるクラウドセキュリティプラクティスを評価して、リスクレベルをベンチマークし、防御のギャップを特定します。

評価を依頼する

Wizのその他のリソース

Cloud Vulnerability DB

コミュニティ主導の脆弱性データベース

PEACH

テナント隔離フレームワーク

パーソナライズされたデモを見る

実際に Wiz を見てみませんか？

"私が今まで見た中で最高のユーザーエクスペリエンスは、クラウドワークロードを完全に可視化します。"

デビッド・エストリックCISO (最高情報責任者)

"Wiz を使えば、クラウド環境で何が起こっているかを 1 つの画面で確認することができます"

アダム・フレッチャーチーフ・セキュリティ・オフィサー

"Wizが何かを重要視した場合、それは実際に重要であることを私たちは知っています。"

グレッグ・ポニャトフスキ脅威および脆弱性管理責任者

デモを見る

CVE-2025-65713: Python 脆弱性の分析と軽減

関連 Python 脆弱 性：