CVE-2026-41256 in jqlangالمعلومات

الملخص

بحسب VulDB • 21/05/2026

jq هو معالج JSON سطر الأوامر. في الإصدار 1.8.1 والإصدارات الأقدم، يتم اقتطاع برامج jq على المستوى الأعلى التي يتم تحميلها من ملف باستخدام الخيار -f عند أول بايت NUL مدمج في الرأس الحالي (upstream HEAD). يؤدي ملف مرشح مُعدّ خصيصاً، مثل النقطة (.) متبوعة بـ \x00 ولحظة لاحقة تعسفية، إلى التجميع والتنفيذ فقط كبادئة قبل بايت NUL. يترك هذا jq مع عدم تطابق بين البادئة/المنطقة الكاملة بعد CVE-2026-33948 في مسار التجميع، على الرغم من أن مسار تحليل JSON قد تم إصلاحه بالفعل.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

18/04/2026

إفشاء

11/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362710

CPE

جاهز

CWE

CWE-158 (مؤكد)

CVSS

5.5 (CNA)

EPSS

0.00013

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41256
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41256
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41256/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!