CVE-2023-50246

Опубликовано: 13 дек. 2023

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 6.2

Описание

jq is a command-line JSON processor. Version 1.7 is vulnerable to heap-based buffer overflow. Version 1.7.1 contains a patch for this issue.

Релиз	Статус	Примечание
bionic	ignored	end of standard support
devel	not-affected	1.7.1-2
esm-apps/bionic	not-affected	code not present
esm-apps/xenial	not-affected	code not present
esm-infra-legacy/trusty	not-affected	code not present
esm-infra/focal	not-affected	code not present
focal	not-affected	code not present
jammy	not-affected	code not present
lunar	not-affected	code not present
mantic	not-affected	code not present

Показывать по

Ссылки на источники

EPSS

Процентиль: 45%

0.00226

Низкий

6.2 Medium

CVSS3

Связанные уязвимости

CVE-2023-50246

CVSS3: 6.2

redhat

больше 1 года назад

jq is a command-line JSON processor. Version 1.7 is vulnerable to heap-based buffer overflow. Version 1.7.1 contains a patch for this issue.

CVE-2023-50246

CVSS3: 6.2

nvd

больше 1 года назад

jq is a command-line JSON processor. Version 1.7 is vulnerable to heap-based buffer overflow. Version 1.7.1 contains a patch for this issue.

CVE-2023-50246

CVSS3: 6.2

debian

больше 1 года назад

jq is a command-line JSON processor. Version 1.7 is vulnerable to heap ...

BDU:2024-02759

CVSS3: 5.5

fstec

больше 1 года назад

Уязвимость функционального языка программирования jq, связанная с возможностью записи за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании

ROS-20240408-14

CVSS3: 5.5

redos

около 1 года назад

Множественные уязвимости jq

EPSS

Процентиль: 45%

0.00226

Низкий

6.2 Medium

CVSS3

CVE-2023-50246

Описание

Пакет jq

Ссылки на источники

Связанные уязвимости