CVE-2025-11065

Источник: debian

Описание

[May Leak Sensitive Information in Logs]

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
golang-github-go-viper-mapstructure	fixed	2.4.0-1		package
golang-github-go-viper-mapstructure	no-dsa		trixie	package

Примечания

https://bugzilla.redhat.com/show_bug.cgi?id=2391829
https://github.com/go-viper/mapstructure/security/advisories/GHSA-2464-8j7c-4cjm
https://github.com/go-viper/mapstructure/commit/742921c9ba2854d27baa64272487fc5075d2c39c (v2.4.0)

Связанные уязвимости

CVE-2025-11065

ubuntu

3 месяца назад

[May Leak Sensitive Information in Logs]

ROS-20251203-15

CVSS3: 5.3

redos

15 дней назад

Уязвимость golang-github-spf13-viper-devel

BDU:2025-15587

CVSS3: 5.3

fstec

4 месяца назад

Уязвимость библиотеки Go для декодирования общих значений карт в структуры и наоборот mapstructure, связанная с неправильной обработкой выходных данных для журналов регистрации, позволяющая нарушителю получить доступ к конфиденциальной информации

openSUSE-SU-2025-20073-1

suse-cvrf

28 дней назад

Security update for alloy

SUSE-SU-2025:4121-1

suse-cvrf

около 1 месяца назад

Security update for alloy