Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-06692

Опубликовано: 21 мая 2025
Источник: fstec
CVSS3: 4.3
CVSS2: 5
EPSS Низкий

Описание

Уязвимость функционального языка программирования jq связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Stephen Dolan
АО «СберТех»

Наименование ПО

jq
Platform V SberLinux OS Server

Версия ПО

до 1.7.1 включительно (jq)
9.1 (Platform V SberLinux OS Server)

Тип ПО

Прикладное ПО информационных систем
Операционная система

Операционные системы и аппаратные платформы

АО «СберТех» Platform V SberLinux OS Server 9.1

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://github.com/jqlang/jq/security/advisories/GHSA-2q6r-344g-cx46

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 26%
0.00088
Низкий

4.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-23337

CVSS3: 4.3
ubuntu
6 месяцев назад

jq is a command-line JSON processor. In versions up to and including 1.7.1, an integer overflow arises when assigning value using an index of 2147483647, the signed integer limit. This causes a denial of service. Commit de21386681c0df0104a99d9d09db23a9b2a78b1e contains a patch for the issue.

redhat логотип

CVE-2024-23337

CVSS3: 4.3
redhat
6 месяцев назад

jq is a command-line JSON processor. In versions up to and including 1.7.1, an integer overflow arises when assigning value using an index of 2147483647, the signed integer limit. This causes a denial of service. Commit de21386681c0df0104a99d9d09db23a9b2a78b1e contains a patch for the issue.

nvd логотип

CVE-2024-23337

CVSS3: 4.3
nvd
6 месяцев назад

jq is a command-line JSON processor. In versions up to and including 1.7.1, an integer overflow arises when assigning value using an index of 2147483647, the signed integer limit. This causes a denial of service. Commit de21386681c0df0104a99d9d09db23a9b2a78b1e contains a patch for the issue.

msrc логотип

CVE-2024-23337

CVSS3: 4.3
msrc
4 месяца назад

jq has signed integer overflow in jv.c:jvp_array_write

debian логотип

CVE-2024-23337

CVSS3: 4.3
debian
6 месяцев назад

jq is a command-line JSON processor. In versions up to and including 1 ...

EPSS

Процентиль: 26%
0.00088
Низкий

4.3 Medium

CVSS3

5 Medium

CVSS2