CVE-2025-48060

Опубликовано: 21 мая 2025

Источник: nvd

EPSS Низкий

Описание

jq is a command-line JSON processor. In versions up to and including 1.7.1, a heap-buffer-overflow is present in function jv_string_vfmt in the jq_fuzz_execute harness from oss-fuzz. This crash happens on file jv.c, line 1456 void* p = malloc(sz);. As of time of publication, no patched versions are available.

Ссылки

EPSS

Процентиль: 17%

0.00055

Низкий

Дефекты

CWE-121

Связанные уязвимости

CVE-2025-48060

ubuntu

29 дней назад

jq is a command-line JSON processor. In versions up to and including 1.7.1, a heap-buffer-overflow is present in function `jv_string_vfmt` in the jq_fuzz_execute harness from oss-fuzz. This crash happens on file jv.c, line 1456 `void* p = malloc(sz);`. As of time of publication, no patched versions are available.

CVE-2025-48060

CVSS3: 5.5

redhat

29 дней назад

CVE-2025-48060

debian

29 дней назад

jq is a command-line JSON processor. In versions up to and including 1 ...

BDU:2025-06686

CVSS3: 7.5

fstec

29 дней назад

Уязвимость функции jv_string_vfmt функционального языка программирования jq, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 17%

0.00055

Низкий

Дефекты

CWE-121