CVE-2023-50268

Опубликовано: 13 дек. 2023

Источник: ubuntu

Приоритет: medium

CVSS3: 6.2

Описание

jq is a command-line JSON processor. Version 1.7 is vulnerable to stack-based buffer overflow in builds using decNumber. Version 1.7.1 contains a patch for this issue.

Релиз	Статус	Примечание
bionic	ignored	end of standard support
devel	released	1.7.1-2
esm-apps/bionic	not-affected	code not present
esm-apps/xenial	not-affected	code not present
esm-infra-legacy/trusty	not-affected	code not present
esm-infra/focal	not-affected	code not present
focal	not-affected	code not present
jammy	not-affected	code not present
lunar	not-affected	code not present
mantic	not-affected	code not present

Показывать по

Ссылки на источники

6.2 Medium

CVSS3

Связанные уязвимости

CVE-2023-50268

CVSS3: 6.2

redhat

больше 1 года назад

jq is a command-line JSON processor. Version 1.7 is vulnerable to stack-based buffer overflow in builds using decNumber. Version 1.7.1 contains a patch for this issue.

CVE-2023-50268

CVSS3: 6.2

nvd

больше 1 года назад

jq is a command-line JSON processor. Version 1.7 is vulnerable to stack-based buffer overflow in builds using decNumber. Version 1.7.1 contains a patch for this issue.

CVE-2023-50268

CVSS3: 6.2

debian

больше 1 года назад

jq is a command-line JSON processor. Version 1.7 is vulnerable to stac ...

BDU:2024-02760

CVSS3: 5.5

fstec

больше 1 года назад

Уязвимость функционального языка программирования jq, связанная с возможностью записи за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании

ROS-20240408-14

CVSS3: 5.5

redos

около 1 года назад

Множественные уязвимости jq

6.2 Medium

CVSS3

CVE-2023-50268

Описание

Пакет jq

Ссылки на источники

Связанные уязвимости