Описание
Множественные уязвимости jq
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета jq или Установить обновление для пакета(ов) jq
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
24.07.2025
CVE-2025-49014
Идентификатор БДУ ФСТЭК России:
BDU:2025-07446Описание уязвимости:
Уязвимость функции f_strflocaltime() функционального языка программирования jq связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на доступность защищаемой информации
5.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2024-53427
Идентификатор БДУ ФСТЭК России:
BDU:2025-06690Описание уязвимости:
Уязвимость функции decNumberCopy функционального языка программирования jq связана с доступом к ресурсу через несовместимые типы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
8.1 High
CVSS3
6.2 Medium
CVSS2