脆弱性データベースCVE-2025-68924

CVE-2025-68924:
C# 脆弱性の分析と軽減

In Umbraco UmbracoForms through 8.13.16, an authenticated attacker can supply a malicious WSDL (aka Webservice) URL as a data source for remote code execution.

ソース: NVDの

脆弱なインスタンスの表示

お客さんじゃないの?WizがこのようなCVEを実際のクラウド攻撃経路にマッピングする方法をご覧ください。

12 分間のデモを見る

7.5

スコア

公開 January 16, 2026

重大度 HIGH

CNAスコア 7.5

影響を受けるテクノロジー

公開されているエクスプロイトがありますいいえ

CISA KEVエクスプロイトありいいえ

CISA KEVリリース日該当なし

CISA KEV期日該当なし

エクスプロイト確率パーセンタイル(EPSS) 37

エクスプロイト確率(EPSS) 0.2

影響を受けるパッケージとライブラリ

UmbracoForms

ソース

NVD
GitHub Advisory Database
- NuGet 重大度 CRITICAL修正なし追加日時:Jan 14, 2026

CVEリスク評価を取得

クラウド内のCVEを優先的に表示して、記載されているものではなく、悪用可能なものに焦点を当てることができます。

評価を依頼する

CVE 識別子	重大度	スコア	テクノロジー	コンポーネント名	CISA KEV エクスプロイト	修正あり	公開日
CVE-2025-68924	HIGH	7.5	C#	UmbracoForms	いいえ	いいえ	Jan 16, 2026
GHSA-qp59-x883-77qv	MEDIUM	6.5	C#	Magick.NET-Q8-OpenMP-x64	いいえ	はい	Jan 21, 2026
CVE-2026-23952	MEDIUM	6.5	C#	Magick.NET-Q16-HDRI-x86	いいえ	はい	Jan 21, 2026
CVE-2026-22770	MEDIUM	6.5	C#	Magick.NET-Q16-OpenMP-arm64	いいえ	はい	Jan 20, 2026
CVE-2026-23874	MEDIUM	5.5	C#	seal-ImageMagick	いいえ	はい	Jan 20, 2026

クラウドセキュリティポスチャーのベンチマーク

9つのセキュリティドメインにわたるクラウドセキュリティプラクティスを評価して、リスクレベルをベンチマークし、防御のギャップを特定します。

評価を依頼する

Wizのその他のリソース

Cloud Vulnerability DB

コミュニティ主導の脆弱性データベース

PEACH

テナント隔離フレームワーク

パーソナライズされたデモを見る

実際に Wiz を見てみませんか？

"私が今まで見た中で最高のユーザーエクスペリエンスは、クラウドワークロードを完全に可視化します。"

デビッド・エストリックCISO (最高情報責任者)

"Wiz を使えば、クラウド環境で何が起こっているかを 1 つの画面で確認することができます"

アダム・フレッチャーチーフ・セキュリティ・オフィサー

"Wizが何かを重要視した場合、それは実際に重要であることを私たちは知っています。"

グレッグ・ポニャトフスキ脅威および脆弱性管理責任者

デモを見る

CVE-2025-68924: C# 脆弱性の分析と軽減

関連 C# 脆弱 性：