Wiz
脆弱性データベースCVE-2025-68696

CVE-2025-68696
Ruby 脆弱性の分析と軽減

httparty is an API tool. In versions 0.23.2 and prior, httparty is vulnerable to SSRF. This issue can pose a risk of leaking API keys, and it can also allow third parties to issue requests to internal servers. This issue has been patched via commit 0529bcd.

ソースNVDの

関連 Ruby 脆弱 性:

CVE 識別子

重大度

スコア

テクノロジー

コンポーネント名

CISA KEV エクスプロイト

修正あり

公開日

CVE-2025-66568CRITICAL9.3
  • RubyRuby
  • ruby-saml
いいえはいDec 09, 2025
CVE-2025-68696HIGH8.8
  • RubyRuby
  • httparty
いいえいいえDec 23, 2025
CVE-2025-68113MEDIUM6.5
  • JavaScriptJavaScript
  • altcha-org/altcha
いいえはいDec 16, 2025
CVE-2025-14762MEDIUM6
  • RubyRuby
  • aws-sdk-s3
いいえはいDec 17, 2025
CVE-2025-61594MEDIUM該当なし
  • RubyRuby
  • ruby-default-gems
いいえはいDec 11, 2025

無料の脆弱性評価

クラウドセキュリティポスチャーのベンチマーク

9つのセキュリティドメインにわたるクラウドセキュリティプラクティスを評価して、リスクレベルをベンチマークし、防御のギャップを特定します。

評価を依頼する

Wizのその他のリソース

Cloud Vulnerability DB

Cloud Vulnerability DB

コミュニティ主導の脆弱性データベース

PEACH

PEACH

テナント隔離フレームワーク

パーソナライズされたデモを見る

実際に Wiz を見てみませんか?​

"私が今まで見た中で最高のユーザーエクスペリエンスは、クラウドワークロードを完全に可視化します。"
デビッド・エストリックCISO (最高情報責任者)
"Wiz を使えば、クラウド環境で何が起こっているかを 1 つの画面で確認することができます"
アダム・フレッチャーチーフ・セキュリティ・オフィサー
"Wizが何かを重要視した場合、それは実際に重要であることを私たちは知っています。"
グレッグ・ポニャトフスキ脅威および脆弱性管理責任者
デモを見る