5.4средняя
BDU:2025-15587 (CVE-2025-11065)
Уязвимость библиотеки Go для декодирования общих значений карт в структуры и наоборот mapstructure, связанная с неправильной обработкой выходных данных для журналов регистрации, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2025-12-11
Описание
Уязвимость библиотеки Go для декодирования общих значений карт в структуры и наоборот mapstructure связанас неправильной обработкой выходных данных для журналов регистрации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
Затрагиваемое ПО и версии
openSUSE TumbleweedРЕД ОС (7.3)Suse Linux Enterprise Desktop (15 SP7)SUSE Linux Enterprise High Performance Computing (15 SP7)Suse Linux Enterprise Server (15 SP7)SUSE Linux Enterprise Server for SAP Applications (15 SP7)SUSE Linux Enterprise Module for Basesystem (15 SP7)OpenSUSE Leap (16.0)mapstructure (до 2.4.0)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения
Использование рекомендаций:
https://github.com/advisories/GHSA-2464-8j7c-4cjm
Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-golang-github-spf13-viper-devel-cve-2025-11065/?sphrase_id=1370828
Для программных продуктов Novell Inc.:
https://www.suse.com/ko-kr/security/cve/CVE-2025-11065.html
Оценка CVSS
| Балл | 5.4 — средняя опасность |
Источники и патчи