CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2024-23337

Low
Published: Translated: NVD NIST

Summary

W narzędziu jq, które jest procesorem JSON w wierszu poleceń, występuje przepełnienie całkowitej liczby całkowitej w wersjach do 1.7.1 w przypadku przypisania wartości przy użyciu indeksu 2147483647. To prowadzi do odmowy usługi.

Risk Assessment

Organizacja może doświadczyć odmowy usługi, co może wpłynąć na dostępność aplikacji przetwarzających JSON. Wykorzystanie tej podatności może prowadzić do zakłóceń w działaniu systemów.

Recommendation

Zaleca się aktualizację jq do wersji zawierającej poprawkę, aby usunąć tę podatność. Należy monitorować użycie narzędzia w celu wykrycia potencjalnych prób wykorzystania tej luki.

Original NVD description (English source)

jq is a command-line JSON processor. In versions up to and including 1.7.1, an integer overflow arises when assigning value using an index of 2147483647, the signed integer limit. This causes a denial of service. Commit de21386681c0df0104a99d9d09db23a9b2a78b1e contains a patch for the issue.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS