RLSA-2025:10585

Опубликовано: 04 окт. 2025

Источник: rocky

Оценка: Moderate

Описание

Moderate: jq security update

jq is a lightweight and flexible command-line JSON processor. jq is like sed for JSON data. You can use it to slice, filter, map, or transform structured data with the same ease that sed, awk, grep, or similar applications allow you to manipulate text.

Security Fix(es):

jq: jq has signed integer overflow in jv.c:jvp_array_write (CVE-2024-23337)
jq: AddressSanitizer: stack-buffer-overflow in jq_fuzz_execute (jv_string_vfmt) (CVE-2025-48060)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Затронутые продукты

Rocky Linux 9

Наименование	Архитектура	Релиз	RPM
jq	i686	17.el9_6.2	jq-1.6-17.el9_6.2.i686.rpm
jq	x86_64	17.el9_6.2	jq-1.6-17.el9_6.2.x86_64.rpm

Показывать по

Связанные CVE

CVE-2024-23337

CVE-2025-48060

Ссылки на источники

Исправления

https://bugzilla.redhat.com/show_bug.cgi?id=2367807
Red Hat - 2367807
https://bugzilla.redhat.com/show_bug.cgi?id=2367842
Red Hat - 2367842

Связанные уязвимости

RLSA-2025:12882

rocky

4 месяца назад

Moderate: jq security update

RLSA-2025:10618

rocky

6 месяцев назад

Moderate: jq security update

ELSA-2025-12882

oracle-oval

6 месяцев назад

ELSA-2025-12882: jq security update (MODERATE)

ELSA-2025-10618

oracle-oval

7 месяцев назад

ELSA-2025-10618: jq security update (MODERATE)

ELSA-2025-10585

oracle-oval

7 месяцев назад

ELSA-2025-10585: jq security update (MODERATE)

exploitDog

RLSA-2025:10585

Описание

Затронутые продукты

Rocky Linux 9: обновленные пакеты

Связанные CVE

Ссылки на источники

Исправления

Связанные уязвимости