CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-40612

Low
Published: Translated: NVD NIST

Summary

jq to narzędzie do przetwarzania JSON w wierszu poleceń. W wersji 1.8.1 i wcześniejszych, funkcja jv_contains rekurencyjnie przeszukuje zagnieżdżone tablice/obiekty bez limitu głębokości, co może prowadzić do wyczerpania stosu C przy odpowiednio zagnieżdżonej strukturze wejściowej.

Risk Assessment

Wyczerpanie stosu C może prowadzić do awarii aplikacji, co stwarza ryzyko przestoju w działaniu systemów korzystających z jq. Organizacje mogą być narażone na problemy z dostępnością usług.

Recommendation

Zaleca się aktualizację jq do najnowszej wersji, aby uniknąć problemów związanych z nieograniczoną głębokością rekurencji. Należy również monitorować użycie jq w aplikacjach, aby zidentyfikować potencjalne zagrożenia.

Original NVD description (English source)

jq is a command-line JSON processor. In 1.8.1 and earlier, jv_contains recurses into nested arrays/objects with no depth limit. With a sufficiently nested input structure (built programmatically with reduce, since the JSON parser caps at depth 10000), the C stack is exhausted.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS