Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-06692

Опубликовано: 21 мая 2025
Источник: fstec
CVSS3: 4.3
CVSS2: 5
EPSS Низкий

Описание

Уязвимость функционального языка программирования jq связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Stephen Dolan
АО «СберТех»
ООО «НЦПР»

Наименование ПО

jq
Platform V SberLinux OS Server
МСВСфера

Версия ПО

до 1.7.1 включительно (jq)
9.1 (Platform V SberLinux OS Server)
9.5 (МСВСфера)
9.1.1-fstec (Platform V SberLinux OS Server)

Тип ПО

Прикладное ПО информационных систем
Операционная система

Операционные системы и аппаратные платформы

АО «СберТех» Platform V SberLinux OS Server 9.1
ООО «НЦПР» МСВСфера 9.5
АО «СберТех» Platform V SberLinux OS Server 9.1.1-fstec

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://github.com/jqlang/jq/security/advisories/GHSA-2q6r-344g-cx46
Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:10585?lang=ru

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 50%
0.00262
Низкий

4.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-23337

CVSS3: 4.3
ubuntu
11 месяцев назад

jq is a command-line JSON processor. In versions up to and including 1.7.1, an integer overflow arises when assigning value using an index of 2147483647, the signed integer limit. This causes a denial of service. Commit de21386681c0df0104a99d9d09db23a9b2a78b1e contains a patch for the issue.

redhat логотип

CVE-2024-23337

CVSS3: 4.3
redhat
11 месяцев назад

jq is a command-line JSON processor. In versions up to and including 1.7.1, an integer overflow arises when assigning value using an index of 2147483647, the signed integer limit. This causes a denial of service. Commit de21386681c0df0104a99d9d09db23a9b2a78b1e contains a patch for the issue.

nvd логотип

CVE-2024-23337

CVSS3: 4.3
nvd
11 месяцев назад

jq is a command-line JSON processor. In versions up to and including 1.7.1, an integer overflow arises when assigning value using an index of 2147483647, the signed integer limit. This causes a denial of service. Commit de21386681c0df0104a99d9d09db23a9b2a78b1e contains a patch for the issue.

msrc логотип

CVE-2024-23337

CVSS3: 4.3
msrc
9 месяцев назад

jq has signed integer overflow in jv.c:jvp_array_write

debian логотип

CVE-2024-23337

CVSS3: 4.3
debian
11 месяцев назад

jq is a command-line JSON processor. In versions up to and including 1 ...

EPSS

Процентиль: 50%
0.00262
Низкий

4.3 Medium

CVSS3

5 Medium

CVSS2