脆弱性データベースRUSTSEC-2025-0132

RUSTSEC-2025-0132:
Rust 脆弱性の分析と軽減

maxminddb prior to version 0.27 declared Reader::open_mmap as safe despite wrapping an inherently unsafe memmap2 operation with no extra step done to guarantee safety. This could have led to undefined behaviour if the file were to be modified on disk while the memory map was still active.

ソース: NVDの

脆弱なインスタンスの表示

Wizのお客様ではありませんか?環境内で悪用可能な CVE を確認します。

CVE評価の取得

公開 November 28, 2025

CNAスコア該当なし

影響を受けるテクノロジー

Rust

公開されているエクスプロイトがありますいいえ

CISA KEVエクスプロイトありいいえ

CISA KEVリリース日該当なし

CISA KEV期日該当なし

エクスプロイト確率パーセンタイル(EPSS) 該当なし

エクスプロイト確率(EPSS) 該当なし

影響を受けるパッケージとライブラリ

maxminddb

ソース

NVD
RustSec Advisory Database
- Rust 修正あり追加日時:Nov 30, 2025

CVEリスク評価を取得

クラウド内のCVEを優先的に表示して、記載されているものではなく、悪用可能なものに焦点を当てることができます。

評価を依頼する

CVE 識別子	重大度	スコア	テクノロジー	コンポーネント名	CISA KEV エクスプロイト	修正あり	公開日
GHSA-2fjw-whxm-9v4q	CRITICAL	9.3	Rust	nftnl	いいえ	はい	Nov 25, 2025
CVE-2025-66017	HIGH	8.2	Rust	cggmp21	いいえ	はい	Nov 25, 2025
GHSA-mj73-j457-8x9q	LOW	2.7	Rust	maxminddb	いいえ	はい	Dec 02, 2025
GHSA-pq5v-rwp8-p7gm	LOW	2.7	Rust	rtvm-interpreter	いいえ	いいえ	Dec 02, 2025
RUSTSEC-2025-0132	該当なし	該当なし	Rust	maxminddb	いいえ	はい	Nov 28, 2025

クラウドセキュリティポスチャーのベンチマーク

9つのセキュリティドメインにわたるクラウドセキュリティプラクティスを評価して、リスクレベルをベンチマークし、防御のギャップを特定します。

評価を依頼する

Wizのその他のリソース

Cloud Vulnerability DB

コミュニティ主導の脆弱性データベース

PEACH

テナント隔離フレームワーク

パーソナライズされたデモを見る

実際に Wiz を見てみませんか？

"私が今まで見た中で最高のユーザーエクスペリエンスは、クラウドワークロードを完全に可視化します。"

デビッド・エストリックCISO (最高情報責任者)

"Wiz を使えば、クラウド環境で何が起こっているかを 1 つの画面で確認することができます"

アダム・フレッチャーチーフ・セキュリティ・オフィサー

"Wizが何かを重要視した場合、それは実際に重要であることを私たちは知っています。"

グレッグ・ポニャトフスキ脅威および脆弱性管理責任者

デモを見る

RUSTSEC-2025-0132: Rust 脆弱性の分析と軽減

関連 Rust 脆弱 性：