脆弱性データベースCVE-2025-66405

CVE-2025-66405:
JavaScript 脆弱性の分析と軽減

Portkey.ai Gateway is a blazing fast AI Gateway with integrated guardrails. Prior to 1.14.0, the gateway determined the destination baseURL by prioritizing the value in the x-portkey-custom-host request header. The proxy route then appends the client-specified path to perform an external fetch. This can be maliciously used by users for SSRF attacks. This vulnerability is fixed in 1.14.0.

ソース: NVDの

脆弱なインスタンスの表示

Wizのお客様ではありませんか?環境内で悪用可能な CVE を確認します。

CVE評価の取得

6.9

スコア

公開 December 1, 2025

重大度 MEDIUM

CNAスコア 6.9

影響を受けるテクノロジー

JavaScript

公開されているエクスプロイトがありますいいえ

CISA KEVエクスプロイトありいいえ

CISA KEVリリース日該当なし

CISA KEV期日該当なし

エクスプロイト確率パーセンタイル(EPSS) 11.3

エクスプロイト確率(EPSS) 該当なし

影響を受けるパッケージとライブラリ

@portkey-ai/gateway

ソース

NVD
GitHub Advisory Database
- npm 重大度 MEDIUM修正あり追加日時:Dec 03, 2025

CVEリスク評価を取得

クラウド内のCVEを優先的に表示して、記載されているものではなく、悪用可能なものに焦点を当てることができます。

評価を依頼する

CVE 識別子	重大度	スコア	テクノロジー	コンポーネント名	CISA KEV エクスプロイト	修正あり	公開日
CVE-2025-55182	CRITICAL	10	JavaScript	react	いいえ	はい	Dec 03, 2025
CVE-2025-66401	CRITICAL	9.8	JavaScript	mcp-watch	いいえ	いいえ	Dec 01, 2025
CVE-2025-66412	HIGH	8.5	JavaScript	@angular/compiler	いいえ	はい	Dec 01, 2025
CVE-2025-66415	MEDIUM	6.9	JavaScript	@fastify/reply-from	いいえ	はい	Dec 01, 2025
CVE-2025-66405	MEDIUM	6.9	JavaScript	@portkey-ai/gateway	いいえ	はい	Dec 01, 2025

クラウドセキュリティポスチャーのベンチマーク

9つのセキュリティドメインにわたるクラウドセキュリティプラクティスを評価して、リスクレベルをベンチマークし、防御のギャップを特定します。

評価を依頼する

Wizのその他のリソース

Cloud Vulnerability DB

コミュニティ主導の脆弱性データベース

PEACH

テナント隔離フレームワーク

パーソナライズされたデモを見る

実際に Wiz を見てみませんか？

"私が今まで見た中で最高のユーザーエクスペリエンスは、クラウドワークロードを完全に可視化します。"

デビッド・エストリックCISO (最高情報責任者)

"Wiz を使えば、クラウド環境で何が起こっているかを 1 つの画面で確認することができます"

アダム・フレッチャーチーフ・セキュリティ・オフィサー

"Wizが何かを重要視した場合、それは実際に重要であることを私たちは知っています。"

グレッグ・ポニャトフスキ脅威および脆弱性管理責任者

デモを見る

CVE-2025-66405: JavaScript 脆弱性の分析と軽減

関連 JavaScript 脆弱 性：