Banco de Dados de VulnerabilidadesCVE-2025-66453

CVE-2025-66453:
Java Análise e mitigação de vulnerabilidades

Rhino is an open-source implementation of JavaScript written entirely in Java. Prior to 1.8.1, 1.7.15.1, and 1.7.14.1, when an application passed an attacker controlled float poing number into the toFixed() function, it might lead to high CPU consumption and a potential Denial of Service. Small numbers go through this call stack: NativeNumber.numTo > DToA.JSdtostr > DToA.JSdtoa > DToA.pow5mult where pow5mult attempts to raise 5 to a ridiculous power. This vulnerability is fixed in 1.8.1, 1.7.15.1, and 1.7.14.1.

Origem: NVD

Visualizar instâncias vulneráveis

Não é cliente Wiz? Veja quais CVEs podem ser explorados em seu ambiente.

Obtenha uma avaliação CVE

5.5

Pontuação

Publicado December 3, 2025

Gravidade MEDIUM

Pontuação CNA 5.5

Tecnologias afetadas

Java
Linux Debian

Tem exploração pública Não

Tem Exploit CISA KEV Não

Data de Lançamento do CISA KEV N/A

Data de Vencimento do CISA KEV N/A

Percentual de Probabilidade de Exploração (EPSS) N/A

Probabilidade de Exploração (EPSS) N/A

Pacotes e bibliotecas afetados

org.mozilla:rhino
rhino

Fontes

NVD
Debian Security Tracker
- Debian 11, 12, 13, 14 Sem correçãoAdicionado em:Dec 04, 2025
Echo
- Echo Sem correçãoAdicionado em:Dec 04, 2025
GitHub Advisory Database
- Maven Gravidade LOWTem correçãoAdicionado em:Dec 04, 2025

Obtenha uma avaliação de risco CVE

Obtenha uma visão priorizada das CVEs em sua nuvem—para que você possa focar no que é explorável, não apenas no que está listado.

Solicitar avaliação

Relacionado Java Vulnerabilidades:

CVE ID	Gravidade	Pontuação	Tecnologias	Nome do componente	Exploração do CISA KEV	Tem correção	Data de publicação
CVE-2025-55749	HIGH	8.7	Java	org.xwiki.platform:xwiki-platform-tool-jetty-resources	Não	Sim	Dec 01, 2025
CVE-2025-64775	HIGH	7.5	Java	google-guice	Não	Sim	Dec 01, 2025
CVE-2025-13806	MEDIUM	6.9	Java	org.nutz:nutzboot-parent	Não	Não	Dec 01, 2025
CVE-2025-66453	MEDIUM	5.5	Java	org.mozilla:rhino	Não	Sim	Dec 03, 2025
CVE-2025-13472	MEDIUM	5.3	Java	com.blazemeter.plugins:blazemeterjenkinsplugin	Não	Sim	Dec 03, 2025

Avaliação de vulnerabilidade gratuita

Compare sua postura de segurança na nuvem

Avalie suas práticas de segurança na nuvem em 9 domínios de segurança para comparar seu nível de risco e identificar lacunas em suas defesas.

Solicitar avaliação

Recursos adicionais da Wiz

PEACH

Uma estrutura de isolamento de inquilino

Marque uma demonstração personalizada

Pronto para ver a Wiz em ação?

"A melhor experiência do usuário que eu já vi, fornece visibilidade total para cargas de trabalho na nuvem."

David EstlickCISO

"A Wiz fornece um único painel de vidro para ver o que está acontecendo em nossos ambientes de nuvem."

Adão FletcherDiretor de Segurança

"Sabemos que se a Wiz identifica algo como crítico, na verdade é."

Greg PoniatowskiChefe de Gerenciamento de Ameaças e Vulnerabilidades

Ver demonstração

CVE-2025-66453: Java Análise e mitigação de vulnerabilidades