CVE-2023-50268

Опубликовано: 13 дек. 2023

Источник: debian

EPSS Низкий

Описание

jq is a command-line JSON processor. Version 1.7 is vulnerable to stack-based buffer overflow in builds using decNumber. Version 1.7.1 contains a patch for this issue.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
jq	fixed	1.7.1-1		package
jq	not-affected		bookworm	package
jq	not-affected		bullseye	package
jq	not-affected		buster	package

Примечания

https://github.com/jqlang/jq/security/advisories/GHSA-7hmr-442f-qc8j
https://github.com/jqlang/jq/pull/2804
Fixed by: https://github.com/jqlang/jq/commit/c9a51565214eece8f1053089739aea73145bfd6b (jq-1.7.1)

EPSS

Процентиль: 35%

0.00138

Низкий

Связанные уязвимости

CVE-2023-50268

CVSS3: 6.2

ubuntu

больше 1 года назад

jq is a command-line JSON processor. Version 1.7 is vulnerable to stack-based buffer overflow in builds using decNumber. Version 1.7.1 contains a patch for this issue.

CVE-2023-50268

CVSS3: 6.2

redhat

больше 1 года назад

jq is a command-line JSON processor. Version 1.7 is vulnerable to stack-based buffer overflow in builds using decNumber. Version 1.7.1 contains a patch for this issue.

CVE-2023-50268

CVSS3: 6.2

nvd

больше 1 года назад

jq is a command-line JSON processor. Version 1.7 is vulnerable to stack-based buffer overflow in builds using decNumber. Version 1.7.1 contains a patch for this issue.

BDU:2024-02760

CVSS3: 5.5

fstec

больше 1 года назад

Уязвимость функционального языка программирования jq, связанная с возможностью записи за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании

ROS-20240408-14

CVSS3: 5.5

redos

около 1 года назад

Множественные уязвимости jq

EPSS

Процентиль: 35%

0.00138

Низкий