ГлавнаяБаза уязвимостей БДУ → BDU:2025-15587
5.4средняя

BDU:2025-15587 (CVE-2025-11065)

Уязвимость библиотеки Go для декодирования общих значений карт в структуры и наоборот mapstructure, связанная с неправильной обработкой выходных данных для журналов регистрации, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2025-12-11
Описание

Уязвимость библиотеки Go для декодирования общих значений карт в структуры и наоборот mapstructure связанас неправильной обработкой выходных данных для журналов регистрации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации

Затрагиваемое ПО и версии
openSUSE TumbleweedРЕД ОС (7.3)Suse Linux Enterprise Desktop (15 SP7)SUSE Linux Enterprise High Performance Computing (15 SP7)Suse Linux Enterprise Server (15 SP7)SUSE Linux Enterprise Server for SAP Applications (15 SP7)SUSE Linux Enterprise Module for Basesystem (15 SP7)OpenSUSE Leap (16.0)mapstructure (до 2.4.0)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

Использование рекомендаций:
https://github.com/advisories/GHSA-2464-8j7c-4cjm

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-golang-github-spf13-viper-devel-cve-2025-11065/?sphrase_id=1370828

Для программных продуктов Novell Inc.:
https://www.suse.com/ko-kr/security/cve/CVE-2025-11065.html

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-golang-github-spf13-viper-devel-cve-2025-11065/?sphrase_id=1370828https://github.com/advisories/GHSA-2464-8j7c-4cjmhttps://www.suse.com/ko-kr/security/cve/CVE-2025-11065.html
Проверьте безопасность своего сайта и почты → Полная проверка домена