Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-49014

Опубликовано: 19 июн. 2025
Источник: nvd
EPSS Низкий

Описание

jq is a command-line JSON processor. In version 1.8.0 a heap use after free vulnerability exists within the function f_strflocaltime of /src/builtin.c. This issue has been patched in commit 499c91b, no known fix version exists at time of publication.

Ссылки

EPSS

Процентиль: 17%
0.00055
Низкий

Дефекты

CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2025-49014

ubuntu
около 2 месяцев назад

jq is a command-line JSON processor. In version 1.8.0 a heap use after free vulnerability exists within the function f_strflocaltime of /src/builtin.c. This issue has been patched in commit 499c91b, no known fix version exists at time of publication.

redhat логотип

CVE-2025-49014

CVSS3: 5.3
redhat
около 2 месяцев назад

jq is a command-line JSON processor. In version 1.8.0 a heap use after free vulnerability exists within the function f_strflocaltime of /src/builtin.c. This issue has been patched in commit 499c91b, no known fix version exists at time of publication.

debian логотип

CVE-2025-49014

debian
около 2 месяцев назад

jq is a command-line JSON processor. In version 1.8.0 a heap use after ...

fstec логотип

BDU:2025-07446

CVSS3: 5.3
fstec
около 2 месяцев назад

Уязвимость функции f_strflocaltime() функционального языка программирования jq, позволяющая нарушителю оказать воздействие на доступность защищаемой информации

EPSS

Процентиль: 17%
0.00055
Низкий

Дефекты

CWE-416