Описание
Уязвимость библиотеки mapstructure прикладного программного обеспечения ППО "Аврора Центр" связана с неправильной обработкой выходных данных для журналов регистрации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Вендор
Mitchell Hashimoto
ООО «Открытая мобильная платформа»
Наименование ПО
mapstructure
Аврора Центр
Версия ПО
до 2.4.0 (mapstructure)
до 5.4.3 (Аврора Центр)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,9)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для mapstructure:
https://pkg.go.dev/vuln/GO-2025-3900
Для Аврора:
Обновить ППО ""Аврора Центр"" до версии 5.4.3 или выше.
В случае невозможности обновления запретить доступ пользователей, рассматриваемых в качестве потенциальных нарушителей, к веб-интерфейсу ППО
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- GO
5.9 Medium
CVSS3
5.4 Medium
CVSS2
5.9 Medium
CVSS3
5.4 Medium
CVSS2