Все бюллетени/c10f2/ALT-PU-2025-16546-2
ALT-PU-2025-16546-2

Обновление пакета portainer-agent в ветке c10f2

Версия2.33.1-alt1
Задание#393364
Опубликовано2026-02-05
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (3)

BDU:2025-15587
MEDIUM5.3

Уязвимость библиотеки Go для декодирования общих значений карт в структуры и наоборот mapstructure, связанная с неправильной обработкой выходных данных для журналов регистрации, позволяющая нарушителю получить доступ к конфиденциальной информации

Опубликовано: 2025-12-10Изменено: 2026-02-16
CVSS 3.xСРЕДНЯЯ 5.3
CVSS:3.x/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:N
CVSS 2.0СРЕДНЯЯ 5.4
CVSS:2.0/AV:N/AC:H/Au:N/C:C/I:N/A:N
Ссылки
CVE-2025-11065
MEDIUM5.3

A flaw was found in github.com/go-viper/mapstructure/v2, in the field processing component using mapstructure.WeakDecode. This vulnerability allows information disclosure through detailed error messages that may leak sensitive input values via malformed user-supplied data processed in security-critical contexts.

Опубликовано: 2026-01-26Изменено: 2026-04-14
CVSS 3.xСРЕДНЯЯ 5.3
CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:N
Ссылки
GHSA-2464-8j7c-4cjm
MEDIUM5.3

go-viper's mapstructure May Leak Sensitive Information in Logs When Processing Malformed Data

Опубликовано: 2025-08-21Изменено: 2026-01-27
CVSS 3.xСРЕДНЯЯ 5.3
CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:N
Ссылки