CVE-2024-23337 in jqinformation

Résumé

par VulDB • 06/06/2026

jq est un processeur JSON en ligne de commande. Dans les versions jusqu'à la 1.7.1 incluse, un dépassement d'entier (integer overflow) se produit lors de l'affectation d'une valeur à l'aide d'un index égal à 2147483647, qui correspond à la limite des entiers signés. Cela provoque une déni de service (DoS). Le commit de21386681c0df0104a99d9d09db23a9b2a78b1e contient un correctif pour ce problème.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

GitHub M

Réserver

15/01/2024

Divulgation

21/05/2025

Modérer

accepté

Entrée

VDB-309899

CPE

prêt

EPSS

0.00354

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!