脆弱性データベースCVE-2025-66803

CVE-2025-66803:
JavaScript 脆弱性の分析と軽減

Race condition in the turbo-frame element handler in Hotwired Turbo before 8.0.x causes logout operations to fail when delayed frame responses reapply session cookies after logout. This can be exploited by remote attackers via selective network delays (e.g. delaying requests based on sequence or timing) or by physically proximate attackers when the race condition occurs naturally on shared computers.

ソース: NVDの

脆弱なインスタンスの表示

お客さんじゃないの?WizがこのようなCVEを実際のクラウド攻撃経路にマッピングする方法をご覧ください。

12 分間のデモを見る

1.7

スコア

公開 January 20, 2026

重大度 LOW

CNAスコア該当なし

影響を受けるテクノロジー

JavaScript

公開されているエクスプロイトがありますいいえ

CISA KEVエクスプロイトありいいえ

CISA KEVリリース日該当なし

CISA KEV期日該当なし

エクスプロイト確率パーセンタイル(EPSS) 15.1

エクスプロイト確率(EPSS) 該当なし

影響を受けるパッケージとライブラリ

@hotwired/turbo

ソース

NVD
GitHub Advisory Database
- npm 重大度 LOW修正あり追加日時:Jan 21, 2026

CVEリスク評価を取得

クラウド内のCVEを優先的に表示して、記載されているものではなく、悪用可能なものに焦点を当てることができます。

評価を依頼する

CVE 識別子	重大度	スコア	テクノロジー	コンポーネント名	CISA KEV エクスプロイト	修正あり	公開日
CVE-2026-23947	CRITICAL	9.3	JavaScript	@orval/core	いいえ	はい	Jan 20, 2026
CVE-2026-23950	HIGH	8.8	JavaScript	grafana-graphite	いいえ	はい	Jan 20, 2026
CVE-2026-22037	HIGH	8.4	JavaScript	@fastify/express	いいえ	はい	Jan 19, 2026
CVE-2026-23522	LOW	3.7	JavaScript	@lobehub/chat	いいえ	いいえ	Jan 19, 2026
CVE-2025-66803	LOW	1.7	JavaScript	@hotwired/turbo	いいえ	はい	Jan 20, 2026

クラウドセキュリティポスチャーのベンチマーク

9つのセキュリティドメインにわたるクラウドセキュリティプラクティスを評価して、リスクレベルをベンチマークし、防御のギャップを特定します。

評価を依頼する

Wizのその他のリソース

Cloud Vulnerability DB

コミュニティ主導の脆弱性データベース

PEACH

テナント隔離フレームワーク

パーソナライズされたデモを見る

実際に Wiz を見てみませんか？

"私が今まで見た中で最高のユーザーエクスペリエンスは、クラウドワークロードを完全に可視化します。"

デビッド・エストリックCISO (最高情報責任者)

"Wiz を使えば、クラウド環境で何が起こっているかを 1 つの画面で確認することができます"

アダム・フレッチャーチーフ・セキュリティ・オフィサー

"Wizが何かを重要視した場合、それは実際に重要であることを私たちは知っています。"

グレッグ・ポニャトフスキ脅威および脆弱性管理責任者

デモを見る

CVE-2025-66803: JavaScript 脆弱性の分析と軽減

関連 JavaScript 脆弱 性：