Описание
Уязвимость библиотеки mapstructure прикладного программного обеспечения ППО "Аврора Центр" связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Вендор
ООО «Открытая мобильная платформа»
Mitchell Hashimoto
Наименование ПО
Аврора Центр
mapstructure
Версия ПО
до 5.4.3 (Аврора Центр)
до 2.3.0 (mapstructure)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,9)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для mapstructure:
https://github.com/advisories/GHSA-fv92-fjc5-jj9h
Для Аврора:
Обновить ППО ""Аврора Центр"" до версии 5.4.3 или выше.
В случае невозможности обновления запретить доступ пользователей, рассматриваемых в качестве потенциальных нарушителей, к веб-интерфейсу ППО
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- GO
5.9 Medium
CVSS3
5.4 Medium
CVSS2
5.9 Medium
CVSS3
5.4 Medium
CVSS2