5.3
CVE-2025-11065
- EPSS 0.01%
- Veröffentlicht 26.01.2026 19:36:28
- Zuletzt bearbeitet 03.02.2026 20:15:56
- Quelle secalert@redhat.com
- CVE-Watchlists
- Unerledigt
A flaw was found in github.com/go-viper/mapstructure/v2, in the field processing component using mapstructure.WeakDecode. This vulnerability allows information disclosure through detailed error messages that may leak sensitive input values via malformed user-supplied data processed in security-critical contexts.
Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung. 
Login
LoginDaten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).
Collection URLhttps://github.com/go-viper/mapstructure/
≫
Paket
github.com/go-viper/mapstructure/v2
Default Statusunaffected
Version <
2.4.0
Version
0
Status
affected
HerstellerRed Hat
≫
Produkt
OpenShift Pipelines
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat Advanced Cluster Management for Kubernetes 2
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat Advanced Cluster Management for Kubernetes 2
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat Advanced Cluster Security 4
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat Advanced Cluster Security 4
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat Advanced Cluster Security 4
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat Advanced Cluster Security 4
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat Advanced Cluster Security 4
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat Advanced Cluster Security 4
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat Certification for Red Hat Enterprise Linux 8
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat Certification Program for Red Hat Enterprise Linux 9
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat Enterprise Linux 10
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat Enterprise Linux 10
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat Enterprise Linux 10
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat Enterprise Linux 9
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat Enterprise Linux 9
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat Enterprise Linux 9
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat OpenShift AI (RHOAI)
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat OpenShift AI (RHOAI)
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat OpenShift Container Platform 4
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat OpenShift Container Platform 4
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat OpenShift Container Platform 4
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat OpenShift Container Platform 4
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat OpenShift Container Platform 4
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat OpenShift Dev Spaces
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat OpenShift Dev Spaces
Default Statusunaffected
HerstellerRed Hat
≫
Produkt
Red Hat OpenShift Dev Spaces
Default Statusunaffected
HerstellerRed Hat
≫
Produkt
Red Hat OpenShift distributed tracing 3
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat OpenShift GitOps
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat OpenShift GitOps
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat Trusted Application Pipeline
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat Trusted Artifact Signer
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat Trusted Artifact Signer
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat Trusted Artifact Signer
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat Trusted Artifact Signer
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat Trusted Artifact Signer
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat Trusted Artifact Signer
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat Trusted Artifact Signer
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Zero Trust Workload Identity Manager - Tech Preview
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Zero Trust Workload Identity Manager - Tech Preview
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Zero Trust Workload Identity Manager - Tech Preview
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Zero Trust Workload Identity Manager - Tech Preview
Default Statusaffected
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.01% | 0.01 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| secalert@redhat.com | 5.3 | 1.6 | 3.6 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:N
|
CWE-209 Generation of Error Message Containing Sensitive Information
The product generates an error message that includes sensitive information about its environment, users, or associated data.