Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-48060

Опубликовано: 21 мая 2025
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

jq is a command-line JSON processor. In versions up to and including 1.7.1, a heap-buffer-overflow is present in function jv_string_vfmt in the jq_fuzz_execute harness from oss-fuzz. This crash happens on file jv.c, line 1456 void* p = malloc(sz);. As of time of publication, no patched versions are available.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:jqlang:jq:*:*:*:*:*:*:*:*
Версия до 1.7.1 (включая)

EPSS

Процентиль: 25%
0.00081
Низкий

7.5 High

CVSS3

Дефекты

CWE-121
CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2025-48060

CVSS3: 7.5
ubuntu
3 месяца назад

jq is a command-line JSON processor. In versions up to and including 1.7.1, a heap-buffer-overflow is present in function `jv_string_vfmt` in the jq_fuzz_execute harness from oss-fuzz. This crash happens on file jv.c, line 1456 `void* p = malloc(sz);`. As of time of publication, no patched versions are available.

redhat логотип

CVE-2025-48060

CVSS3: 5.5
redhat
3 месяца назад

jq is a command-line JSON processor. In versions up to and including 1.7.1, a heap-buffer-overflow is present in function `jv_string_vfmt` in the jq_fuzz_execute harness from oss-fuzz. This crash happens on file jv.c, line 1456 `void* p = malloc(sz);`. As of time of publication, no patched versions are available.

msrc логотип

CVE-2025-48060

CVSS3: 7.5
msrc
9 дней назад

Описание отсутствует

debian логотип

CVE-2025-48060

CVSS3: 7.5
debian
3 месяца назад

jq is a command-line JSON processor. In versions up to and including 1 ...

fstec логотип

BDU:2025-06686

CVSS3: 7.5
fstec
3 месяца назад

Уязвимость функции jv_string_vfmt функционального языка программирования jq, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 25%
0.00081
Низкий

7.5 High

CVSS3

Дефекты

CWE-121
CWE-787