exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 19

RLSA-2025:12882

около 1 месяца назад

Moderate: jq security update

EPSS: Низкий

RLSA-2025:10618

3 месяца назад

Moderate: jq security update

EPSS: Низкий

ELSA-2025-12882

3 месяца назад

ELSA-2025-12882: jq security update (MODERATE)

EPSS: Низкий

ELSA-2025-10618

4 месяца назад

ELSA-2025-10618: jq security update (MODERATE)

EPSS: Низкий

ELSA-2025-10585

4 месяца назад

ELSA-2025-10585: jq security update (MODERATE)

EPSS: Низкий

CVE-2025-48060

6 месяцев назад

jq is a command-line JSON processor. In versions up to and including 1.7.1, a heap-buffer-overflow is present in function `jv_string_vfmt` in the jq_fuzz_execute harness from oss-fuzz. This crash happens on file jv.c, line 1456 `void* p = malloc(sz);`. As of time of publication, no patched versions are available.

CVSS3: 7.5

EPSS: Низкий

CVE-2025-48060

6 месяцев назад

CVSS3: 5.5

EPSS: Низкий

CVE-2025-48060

6 месяцев назад

CVSS3: 7.5

EPSS: Низкий

CVE-2025-48060

3 месяца назад

AddressSanitizer: stack-buffer-overflow in jq_fuzz_execute (jv_string_vfmt)

CVSS3: 7.5

EPSS: Низкий

CVE-2025-48060

6 месяцев назад

jq is a command-line JSON processor. In versions up to and including 1 ...

CVSS3: 7.5

EPSS: Низкий

CVE-2024-23337

6 месяцев назад

jq is a command-line JSON processor. In versions up to and including 1.7.1, an integer overflow arises when assigning value using an index of 2147483647, the signed integer limit. This causes a denial of service. Commit de21386681c0df0104a99d9d09db23a9b2a78b1e contains a patch for the issue.

CVSS3: 4.3

EPSS: Низкий

CVE-2024-23337

6 месяцев назад

CVSS3: 4.3

EPSS: Низкий

CVE-2024-23337

6 месяцев назад

CVSS3: 4.3

EPSS: Низкий

CVE-2024-23337

4 месяца назад

jq has signed integer overflow in jv.c:jvp_array_write

CVSS3: 4.3

EPSS: Низкий

CVE-2024-23337

6 месяцев назад

jq is a command-line JSON processor. In versions up to and including 1 ...

CVSS3: 4.3

EPSS: Низкий

SUSE-SU-2025:02915-1

3 месяца назад

Security update for jq

EPSS: Низкий

SUSE-SU-2025:02384-1

4 месяца назад

Security update for jq

EPSS: Низкий

BDU:2025-06692

6 месяцев назад

Уязвимость функционального языка программирования jq, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 4.3

EPSS: Низкий

BDU:2025-06686

6 месяцев назад

Уязвимость функции jv_string_vfmt функционального языка программирования jq, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
RLSA-2025:12882 Moderate: jq security update			около 1 месяца назад
RLSA-2025:10618 Moderate: jq security update			3 месяца назад
ELSA-2025-12882 ELSA-2025-12882: jq security update (MODERATE)			3 месяца назад
ELSA-2025-10618 ELSA-2025-10618: jq security update (MODERATE)			4 месяца назад
ELSA-2025-10585 ELSA-2025-10585: jq security update (MODERATE)			4 месяца назад
CVE-2025-48060 jq is a command-line JSON processor. In versions up to and including 1.7.1, a heap-buffer-overflow is present in function `jv_string_vfmt` in the jq_fuzz_execute harness from oss-fuzz. This crash happens on file jv.c, line 1456 `void* p = malloc(sz);`. As of time of publication, no patched versions are available.	CVSS3: 7.5	0% Низкий	6 месяцев назад
CVE-2025-48060 jq is a command-line JSON processor. In versions up to and including 1.7.1, a heap-buffer-overflow is present in function `jv_string_vfmt` in the jq_fuzz_execute harness from oss-fuzz. This crash happens on file jv.c, line 1456 `void* p = malloc(sz);`. As of time of publication, no patched versions are available.	CVSS3: 5.5	0% Низкий	6 месяцев назад
CVE-2025-48060 jq is a command-line JSON processor. In versions up to and including 1.7.1, a heap-buffer-overflow is present in function `jv_string_vfmt` in the jq_fuzz_execute harness from oss-fuzz. This crash happens on file jv.c, line 1456 `void* p = malloc(sz);`. As of time of publication, no patched versions are available.	CVSS3: 7.5	0% Низкий	6 месяцев назад
CVE-2025-48060 AddressSanitizer: stack-buffer-overflow in jq_fuzz_execute (jv_string_vfmt)	CVSS3: 7.5	0% Низкий	3 месяца назад
CVE-2025-48060 jq is a command-line JSON processor. In versions up to and including 1 ...	CVSS3: 7.5	0% Низкий	6 месяцев назад
CVE-2024-23337 jq is a command-line JSON processor. In versions up to and including 1.7.1, an integer overflow arises when assigning value using an index of 2147483647, the signed integer limit. This causes a denial of service. Commit de21386681c0df0104a99d9d09db23a9b2a78b1e contains a patch for the issue.	CVSS3: 4.3	0% Низкий	6 месяцев назад
CVE-2024-23337 jq is a command-line JSON processor. In versions up to and including 1.7.1, an integer overflow arises when assigning value using an index of 2147483647, the signed integer limit. This causes a denial of service. Commit de21386681c0df0104a99d9d09db23a9b2a78b1e contains a patch for the issue.	CVSS3: 4.3	0% Низкий	6 месяцев назад
CVE-2024-23337 jq is a command-line JSON processor. In versions up to and including 1.7.1, an integer overflow arises when assigning value using an index of 2147483647, the signed integer limit. This causes a denial of service. Commit de21386681c0df0104a99d9d09db23a9b2a78b1e contains a patch for the issue.	CVSS3: 4.3	0% Низкий	6 месяцев назад
CVE-2024-23337 jq has signed integer overflow in jv.c:jvp_array_write	CVSS3: 4.3	0% Низкий	4 месяца назад
CVE-2024-23337 jq is a command-line JSON processor. In versions up to and including 1 ...	CVSS3: 4.3	0% Низкий	6 месяцев назад
SUSE-SU-2025:02915-1 Security update for jq		0% Низкий	3 месяца назад
SUSE-SU-2025:02384-1 Security update for jq		0% Низкий	4 месяца назад
BDU:2025-06692 Уязвимость функционального языка программирования jq, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 4.3	0% Низкий	6 месяцев назад
BDU:2025-06686 Уязвимость функции jv_string_vfmt функционального языка программирования jq, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	0% Низкий	6 месяцев назад

Уязвимостей на страницу