Описание
Уязвимость библиотеки Go для декодирования общих значений карт в структуры и наоборот mapstructure связанас неправильной обработкой выходных данных для журналов регистрации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
Вендор
Novell Inc.
ООО «Ред Софт»
Mitchell Hashimoto
Наименование ПО
openSUSE Tumbleweed
РЕД ОС
Suse Linux Enterprise Desktop
SUSE Linux Enterprise High Performance Computing
Suse Linux Enterprise Server
SUSE Linux Enterprise Server for SAP Applications
SUSE Linux Enterprise Module for Basesystem
OpenSUSE Leap
mapstructure
Версия ПО
- (openSUSE Tumbleweed)
7.3 (РЕД ОС)
15 SP7 (Suse Linux Enterprise Desktop)
15 SP7 (SUSE Linux Enterprise High Performance Computing)
15 SP7 (Suse Linux Enterprise Server)
15 SP7 (SUSE Linux Enterprise Server for SAP Applications)
15 SP7 (SUSE Linux Enterprise Module for Basesystem)
16.0 (OpenSUSE Leap)
до 2.4.0 (mapstructure)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
ООО «Ред Софт» РЕД ОС 7.3
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/advisories/GHSA-2464-8j7c-4cjm
Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-golang-github-spf13-viper-devel-cve-2025-11065/?sphrase_id=1370828
Для программных продуктов Novell Inc.:
https://www.suse.com/ko-kr/security/cve/CVE-2025-11065.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
5.3 Medium
CVSS3
5.4 Medium
CVSS2
5.3 Medium
CVSS3
5.4 Medium
CVSS2