CVE-2025-66478:
Next.js 취약성 분석 및 완화

Rejected reason: This CVE is a duplicate of CVE-2025-55182.

근원: 네비디(NVD)

Wiz 고객이 아니신가요? 사용자 환경에서 악용할 수 있는 CVE를 확인합니다.

점수

게시 December 3, 2025

심각도 CRITICAL

CNA 점수 해당 사항 없음

세간의 이목을 끄는 취약점 예

영향을 받는 기술

공개적인 악용이 있습니다. 예

CISA KEV 익스플로잇이 있습니다. 아니요

CISA KEV 출시일 해당 사항 없음

CISA KEV 마감일 해당 사항 없음

악용 확률 백분위수(EPSS) 해당 사항 없음

악용 확률(EPSS) 해당 사항 없음

영향을 받는 패키지와 라이브러리

소스

CVE 위험 평가를 받으세요

클라우드에서 CVE를 우선 순위에 따라 보고, 실제로 악용될 수 있는 것에 집중할 수 있습니다.

CVE ID	심각도	점수	기술	구성 요소 이름	CISA KEV 익스플로잇	수정 사항이 있습니다.	게시된 날짜
GHSA-9qr9-h5gf-34mp	CRITICAL	10	Next.js	next	아니요	예	Dec 03, 2025
CVE-2025-66478	CRITICAL	10	Next.js	next	아니요	예	Dec 03, 2025
GHSA-5j59-xgg2-r9c4	HIGH	7.5	Next.js	next	아니요	예	Dec 12, 2025
GHSA-mwv6-3258-q52c	HIGH	7.5	Next.js	next	아니요	예	Dec 11, 2025
GHSA-w37m-7fhw-fmv9	MEDIUM	5.3	Next.js	next	아니요	예	Dec 11, 2025

9개의 보안 도메인에서 클라우드 보안 관행을 평가하여 위험 수준을 벤치마킹하고 방어의 허점을 식별합니다.

맞춤형 데모 받기

"내가 본 최고의 사용자 경험은 클라우드 워크로드에 대한 완전한 가시성을 제공합니다."

데이비드 에슬릭최고정보책임자(CISO)

"Wiz는 클라우드 환경에서 무슨 일이 일어나고 있는지 볼 수 있는 단일 창을 제공합니다."

아담 플레처최고 보안 책임자(CSO)

"우리는 Wiz가 무언가를 중요한 것으로 식별하면 실제로 중요하다는 것을 알고 있습니다."

그렉 포니아토프스키위협 및 취약성 관리 책임자