Wiz
脆弱性データベースCVE-2025-68480

CVE-2025-68480
Python 脆弱性の分析と軽減

Marshmallow is a lightweight library for converting complex objects to and from simple Python datatypes. In versions from 3.0.0rc1 to before 3.26.2 and from 4.0.0 to before 4.1.2, Schema.load(data, many=True) is vulnerable to denial of service attacks. A moderately sized request can consume a disproportionate amount of CPU time. This issue has been patched in version 3.26.2 and 4.1.2.

ソースNVDの

関連 Python 脆弱 性:

CVE 識別子

重大度

スコア

テクノロジー

コンポーネント名

CISA KEV エクスプロイト

修正あり

公開日

CVE-2025-68664CRITICAL9.3
  • PythonPython
  • langchain-core
いいえはいDec 23, 2025
GHSA-83jg-m2pm-4jxjHIGH8.3
  • PythonPython
  • cowrie
いいえはいDec 20, 2025
CVE-2025-67743MEDIUM6.3
  • PythonPython
  • local-deep-research
いいえはいDec 23, 2025
CVE-2025-68480MEDIUM5.3
  • PythonPython
  • py3-marshmallow
いいえはいDec 22, 2025
CVE-2025-65713MEDIUM4
  • PythonPython
  • homeassistant
いいえはいDec 23, 2025

無料の脆弱性評価

クラウドセキュリティポスチャーのベンチマーク

9つのセキュリティドメインにわたるクラウドセキュリティプラクティスを評価して、リスクレベルをベンチマークし、防御のギャップを特定します。

評価を依頼する

Wizのその他のリソース

Cloud Vulnerability DB

Cloud Vulnerability DB

コミュニティ主導の脆弱性データベース

PEACH

PEACH

テナント隔離フレームワーク

パーソナライズされたデモを見る

実際に Wiz を見てみませんか?​

"私が今まで見た中で最高のユーザーエクスペリエンスは、クラウドワークロードを完全に可視化します。"
デビッド・エストリックCISO (最高情報責任者)
"Wiz を使えば、クラウド環境で何が起こっているかを 1 つの画面で確認することができます"
アダム・フレッチャーチーフ・セキュリティ・オフィサー
"Wizが何かを重要視した場合、それは実際に重要であることを私たちは知っています。"
グレッグ・ポニャトフスキ脅威および脆弱性管理責任者
デモを見る