Katalog CVE

CVE-2025-9403

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2025-9403 zidentyfikowano problem w jqlang jq do wersji 1.6, dotyczący funkcji run_jq_tests w pliku jq_test.c komponentu JSON Parser. Manipulacja tą funkcją może prowadzić do osiągalnej asercji.

Ocena ryzyka

Atak wymaga lokalnego dostępu, co ogranicza ryzyko, jednak publiczne ujawnienie podatności może zwiększyć szanse na jej wykorzystanie przez nieautoryzowane osoby.

Rekomendacja

Zaleca się aktualizację jqlang jq do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością oraz monitorowanie dostępu do systemów, w których jest zainstalowane to oprogramowanie.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was determined in jqlang jq up to 1.6. Impacted is the function run_jq_tests of the file jq_test.c of the component JSON Parser. Executing manipulation can lead to reachable assertion. The attack requires local access. The exploit has been publicly disclosed and may be utilized. Othe

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS