BDU:2025-15587

Novell Inc., Mitchell Hashimoto, ООО «Ред Софт» SUSE Linux Enterprise High Performance Computing, SUSE Linux Enterprise Server for SAP Applications,

НЕ ОЦЕНЕНО

Дата обнаружения

2025-08-21

Официальное описание

Уязвимость библиотеки Go для декодирования общих значений карт в структуры и наоборот mapstructure связанас неправильной обработкой выходных данных для журналов регистрации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://github.com/advisories/GHSA-2464-8j7c-4cjm

Для РедОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-golang-github-spf13-viper-devel-cve-2025-11065/?sphrase_id=1370828

Для программных продуктов Novell Inc.: https://www.suse.com/ko-kr/security/cve/CVE-2025-11065.html

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей