Описание
jq is a command-line JSON processor. Version 1.7 is vulnerable to heap-based buffer overflow. Version 1.7.1 contains a patch for this issue.
Ссылки
- Mailing ListPatchThird Party Advisory
- Mailing List
- Patch
- ExploitVendor Advisory
- Mailing ListPatchThird Party Advisory
- Mailing List
- Patch
- ExploitVendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:jqlang:jq:1.7:-:*:*:*:*:*:*
cpe:2.3:a:jqlang:jq:1.7:rc1:*:*:*:*:*:*
cpe:2.3:a:jqlang:jq:1.7:rc2:*:*:*:*:*:*
EPSS
Процентиль: 45%
0.00226
Низкий
6.2 Medium
CVSS3
5.5 Medium
CVSS3
Дефекты
CWE-120
CWE-787
Связанные уязвимости
CVSS3: 6.2
ubuntu
больше 1 года назад
jq is a command-line JSON processor. Version 1.7 is vulnerable to heap-based buffer overflow. Version 1.7.1 contains a patch for this issue.
CVSS3: 6.2
redhat
больше 1 года назад
jq is a command-line JSON processor. Version 1.7 is vulnerable to heap-based buffer overflow. Version 1.7.1 contains a patch for this issue.
CVSS3: 6.2
debian
больше 1 года назад
jq is a command-line JSON processor. Version 1.7 is vulnerable to heap ...
CVSS3: 5.5
fstec
больше 1 года назад
Уязвимость функционального языка программирования jq, связанная с возможностью записи за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 45%
0.00226
Низкий
6.2 Medium
CVSS3
5.5 Medium
CVSS3
Дефекты
CWE-120
CWE-787