脆弱性データベースCVE-2025-68475

CVE-2025-68475:
JavaScript 脆弱性の分析と軽減

Fedify is a TypeScript library for building federated server apps powered by ActivityPub. Prior to versions 1.6.13, 1.7.14, 1.8.15, and 1.9.2, a Regular Expression Denial of Service (ReDoS) vulnerability exists in Fedify's document loader. The HTML parsing regex at packages/fedify/src/runtime/docloader.ts:259 contains nested quantifiers that cause catastrophic backtracking when processing maliciously crafted HTML responses. This issue has been patched in versions 1.6.13, 1.7.14, 1.8.15, and 1.9.2.

ソース: NVDの

脆弱なインスタンスの表示

Wizのお客様ではありませんか?環境内で悪用可能な CVE を確認します。

CVE評価の取得

7.5

スコア

公開 December 22, 2025

重大度 HIGH

CNAスコア 7.5

影響を受けるテクノロジー

JavaScript

公開されているエクスプロイトがありますいいえ

CISA KEVエクスプロイトありいいえ

CISA KEVリリース日該当なし

CISA KEV期日該当なし

エクスプロイト確率パーセンタイル(EPSS) 25

エクスプロイト確率(EPSS) 0.1

影響を受けるパッケージとライブラリ

@fedify/fedify

ソース

NVD
GitHub Advisory Database
- npm 重大度 HIGH修正あり追加日時:Dec 23, 2025

CVEリスク評価を取得

クラウド内のCVEを優先的に表示して、記載されているものではなく、悪用可能なものに焦点を当てることができます。

評価を依頼する

CVE 識別子	重大度	スコア	テクノロジー	コンポーネント名	CISA KEV エクスプロイト	修正あり	公開日
CVE-2025-68665	HIGH	8.6	JavaScript	langchain	いいえ	はい	Dec 23, 2025
CVE-2025-68475	HIGH	7.5	JavaScript	@fedify/fedify	いいえ	はい	Dec 22, 2025
CVE-2025-68278	HIGH	7.3	JavaScript	@tinacms/cli	いいえ	はい	Dec 18, 2025
GHSA-24v3-254g-jv85	LOW	2.1	JavaScript	@tutao/tutanota-utils	いいえ	はい	Dec 19, 2025
CVE-2025-68457	LOW	1.7	JavaScript	orejime	いいえ	はい	Dec 19, 2025

クラウドセキュリティポスチャーのベンチマーク

9つのセキュリティドメインにわたるクラウドセキュリティプラクティスを評価して、リスクレベルをベンチマークし、防御のギャップを特定します。

評価を依頼する

Wizのその他のリソース

Cloud Vulnerability DB

コミュニティ主導の脆弱性データベース

PEACH

テナント隔離フレームワーク

パーソナライズされたデモを見る

実際に Wiz を見てみませんか？

"私が今まで見た中で最高のユーザーエクスペリエンスは、クラウドワークロードを完全に可視化します。"

デビッド・エストリックCISO (最高情報責任者)

"Wiz を使えば、クラウド環境で何が起こっているかを 1 つの画面で確認することができます"

アダム・フレッチャーチーフ・セキュリティ・オフィサー

"Wizが何かを重要視した場合、それは実際に重要であることを私たちは知っています。"

グレッグ・ポニャトフスキ脅威および脆弱性管理責任者

デモを見る

CVE-2025-68475: JavaScript 脆弱性の分析と軽減

関連 JavaScript 脆弱 性：