Katalog CVE

CVE-2026-54679

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.10%

Percentyl 1 — wyżej niż 1% wszystkich znanych CVE

Streszczenie

W jq przed wersją 1.8.2, na systemach 32-bitowych, funkcja jvp_string_append może ulec przepełnieniu liczb całkowitych, co prowadzi do masywnego przekroczenia bufora.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do zdalnego wykonania kodu lub spowodowania awarii aplikacji, co zagraża poufności i dostępności systemu.

Rekomendacja

Należy niezwłocznie zaktualizować jq do wersji 1.8.2 lub nowszej, która zawiera poprawkę eliminującą podatność.

Oryginalny opis (angielski, źródło NVD)

jq is a command-line JSON processor. Prior to 1.8.2, on 32bit system, jvp_string_append has a chance of integer/multiple overflowing and then causing a massive buffer overrun. This vulnerability is fixed in 1.8.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS