脆弱性データベースCVE-2025-65965

CVE-2025-65965:
Wolfi 脆弱性の分析と軽減

Grype is a vulnerability scanner for container images and filesystems. A credential disclosure vulnerability was found in Grype, affecting versions 0.68.0 through 0.104.0. If registry credentials are defined and the output of grype is written using the --file or --output json= option, the registry credentials will be included unsanitized in the output file. This issue has been patched in version 0.104.1. Users running affected versions of grype can work around this vulnerability by redirecting stdout to a file instead of using the --file or --output options.

ソース: NVDの

脆弱なインスタンスの表示

Wizのお客様ではありませんか?環境内で悪用可能な CVE を確認します。

CVE評価の取得

8.2

スコア

公開 November 25, 2025

重大度 HIGH

CNAスコア 8.2

影響を受けるテクノロジー

Wolfi
Chainguard

公開されているエクスプロイトがありますいいえ

CISA KEVエクスプロイトありいいえ

CISA KEVリリース日該当なし

CISA KEV期日該当なし

エクスプロイト確率パーセンタイル(EPSS) 3.2

エクスプロイト確率(EPSS) 該当なし

影響を受けるパッケージとライブラリ

github.com/anchore/grype
k9s

ソース

NVD
Alpine Security Tracker
- Alpine edge 修正あり追加日時:Nov 30, 2025
Chainguard
- Chainguard 修正あり追加日時:Nov 30, 2025
GitHub Advisory Database
- GoLang 重大度 HIGH修正あり追加日時:Nov 26, 2025
Minimus
- MinimOS 修正あり追加日時:Nov 27, 2025
Wolfi
- Wolfi 修正あり追加日時:Nov 30, 2025

CVEリスク評価を取得

クラウド内のCVEを優先的に表示して、記載されているものではなく、悪用可能なものに焦点を当てることができます。

評価を依頼する

CVE 識別子	重大度	スコア	テクノロジー	コンポーネント名	CISA KEV エクスプロイト	修正あり	公開日
CVE-2025-66031	HIGH	8.7	JavaScript	opensearch-dashboards-2-fips	いいえ	はい	Nov 26, 2025
CVE-2025-12816	HIGH	8.6	JavaScript	opensearch-dashboards-3	いいえ	はい	Nov 25, 2025
CVE-2025-65965	HIGH	8.2	Wolfi	github.com/anchore/grype	いいえ	はい	Nov 25, 2025
CVE-2025-66030	MEDIUM	6.3	JavaScript	kubeflow-pipelines	いいえ	はい	Nov 26, 2025
CVE-2025-3261	MEDIUM	6.2	Java	thingsboard	いいえ	はい	Nov 27, 2025