exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 13

ELSA-2025-10618

около 1 месяца назад

ELSA-2025-10618: jq security update (MODERATE)

EPSS: Низкий

ELSA-2025-10585

около 1 месяца назад

ELSA-2025-10585: jq security update (MODERATE)

EPSS: Низкий

CVE-2025-48060

3 месяца назад

jq is a command-line JSON processor. In versions up to and including 1.7.1, a heap-buffer-overflow is present in function `jv_string_vfmt` in the jq_fuzz_execute harness from oss-fuzz. This crash happens on file jv.c, line 1456 `void* p = malloc(sz);`. As of time of publication, no patched versions are available.

CVSS3: 7.5

EPSS: Низкий

CVE-2025-48060

3 месяца назад

CVSS3: 5.5

EPSS: Низкий

CVE-2025-48060

3 месяца назад

CVSS3: 7.5

EPSS: Низкий

CVE-2025-48060

3 месяца назад

jq is a command-line JSON processor. In versions up to and including 1 ...

CVSS3: 7.5

EPSS: Низкий

CVE-2024-23337

3 месяца назад

jq is a command-line JSON processor. In versions up to and including 1.7.1, an integer overflow arises when assigning value using an index of 2147483647, the signed integer limit. This causes a denial of service. Commit de21386681c0df0104a99d9d09db23a9b2a78b1e contains a patch for the issue.

CVSS3: 4.3

EPSS: Низкий

CVE-2024-23337

3 месяца назад

CVSS3: 4.3

EPSS: Низкий

CVE-2024-23337

3 месяца назад

CVSS3: 4.3

EPSS: Низкий

CVE-2024-23337

27 дней назад

CVSS3: 6.5

EPSS: Низкий

CVE-2024-23337

3 месяца назад

jq is a command-line JSON processor. In versions up to and including 1 ...

CVSS3: 4.3

EPSS: Низкий

BDU:2025-06686

3 месяца назад

Уязвимость функции jv_string_vfmt функционального языка программирования jq, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

BDU:2025-06692

3 месяца назад

Уязвимость функционального языка программирования jq, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 4.3

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
ELSA-2025-10618 ELSA-2025-10618: jq security update (MODERATE)			около 1 месяца назад
ELSA-2025-10585 ELSA-2025-10585: jq security update (MODERATE)			около 1 месяца назад
CVE-2025-48060 jq is a command-line JSON processor. In versions up to and including 1.7.1, a heap-buffer-overflow is present in function `jv_string_vfmt` in the jq_fuzz_execute harness from oss-fuzz. This crash happens on file jv.c, line 1456 `void* p = malloc(sz);`. As of time of publication, no patched versions are available.	CVSS3: 7.5	0% Низкий	3 месяца назад
CVE-2025-48060 jq is a command-line JSON processor. In versions up to and including 1.7.1, a heap-buffer-overflow is present in function `jv_string_vfmt` in the jq_fuzz_execute harness from oss-fuzz. This crash happens on file jv.c, line 1456 `void* p = malloc(sz);`. As of time of publication, no patched versions are available.	CVSS3: 5.5	0% Низкий	3 месяца назад
CVE-2025-48060 jq is a command-line JSON processor. In versions up to and including 1.7.1, a heap-buffer-overflow is present in function `jv_string_vfmt` in the jq_fuzz_execute harness from oss-fuzz. This crash happens on file jv.c, line 1456 `void* p = malloc(sz);`. As of time of publication, no patched versions are available.	CVSS3: 7.5	0% Низкий	3 месяца назад
CVE-2025-48060 jq is a command-line JSON processor. In versions up to and including 1 ...	CVSS3: 7.5	0% Низкий	3 месяца назад
CVE-2024-23337 jq is a command-line JSON processor. In versions up to and including 1.7.1, an integer overflow arises when assigning value using an index of 2147483647, the signed integer limit. This causes a denial of service. Commit de21386681c0df0104a99d9d09db23a9b2a78b1e contains a patch for the issue.	CVSS3: 4.3	0% Низкий	3 месяца назад
CVE-2024-23337 jq is a command-line JSON processor. In versions up to and including 1.7.1, an integer overflow arises when assigning value using an index of 2147483647, the signed integer limit. This causes a denial of service. Commit de21386681c0df0104a99d9d09db23a9b2a78b1e contains a patch for the issue.	CVSS3: 4.3	0% Низкий	3 месяца назад
CVE-2024-23337 jq is a command-line JSON processor. In versions up to and including 1.7.1, an integer overflow arises when assigning value using an index of 2147483647, the signed integer limit. This causes a denial of service. Commit de21386681c0df0104a99d9d09db23a9b2a78b1e contains a patch for the issue.	CVSS3: 4.3	0% Низкий	3 месяца назад
CVE-2024-23337	CVSS3: 6.5	0% Низкий	27 дней назад
CVE-2024-23337 jq is a command-line JSON processor. In versions up to and including 1 ...	CVSS3: 4.3	0% Низкий	3 месяца назад
BDU:2025-06686 Уязвимость функции jv_string_vfmt функционального языка программирования jq, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	0% Низкий	3 месяца назад
BDU:2025-06692 Уязвимость функционального языка программирования jq, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 4.3	0% Низкий	3 месяца назад

Уязвимостей на страницу