Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2025-49014

Опубликовано: 19 июн. 2025
Источник: debian
EPSS Низкий

Описание

jq is a command-line JSON processor. In version 1.8.0 a heap use after free vulnerability exists within the function f_strflocaltime of /src/builtin.c. This issue has been patched in commit 499c91b, no known fix version exists at time of publication.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
jqfixed1.8.1-1package
jqnot-affectedtrixiepackage
jqnot-affectedbookwormpackage
jqnot-affectedbullseyepackage

Примечания

  • https://github.com/jqlang/jq/security/advisories/GHSA-rmjp-cr27-wpg2

  • Introduced with: https://github.com/jqlang/jq/commit/4003202ccf241cedb01cbe5f81523bcc40d588ad (jq-1.8.0)

  • Fixed by: https://github.com/jqlang/jq/commit/499c91bca9d4d027833bc62787d1bb075c03680e

EPSS

Процентиль: 19%
0.0006
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2025-49014

ubuntu
около 2 месяцев назад

jq is a command-line JSON processor. In version 1.8.0 a heap use after free vulnerability exists within the function f_strflocaltime of /src/builtin.c. This issue has been patched in commit 499c91b, no known fix version exists at time of publication.

redhat логотип

CVE-2025-49014

CVSS3: 5.3
redhat
около 2 месяцев назад

jq is a command-line JSON processor. In version 1.8.0 a heap use after free vulnerability exists within the function f_strflocaltime of /src/builtin.c. This issue has been patched in commit 499c91b, no known fix version exists at time of publication.

nvd логотип

CVE-2025-49014

nvd
около 2 месяцев назад

jq is a command-line JSON processor. In version 1.8.0 a heap use after free vulnerability exists within the function f_strflocaltime of /src/builtin.c. This issue has been patched in commit 499c91b, no known fix version exists at time of publication.

fstec логотип

BDU:2025-07446

CVSS3: 5.3
fstec
около 2 месяцев назад

Уязвимость функции f_strflocaltime() функционального языка программирования jq, позволяющая нарушителю оказать воздействие на доступность защищаемой информации

redos логотип

ROS-20250724-04

CVSS3: 8.1
redos
24 дня назад

Множественные уязвимости jq

EPSS

Процентиль: 19%
0.0006
Низкий