CVE-2024-23337 in jqinformação

Sumário

de VulDB • 12/05/2026

jq é um processador JSON de linha de comando. Nas versões até a 1.7.1, inclusive, ocorre um estouro de inteiro (integer overflow) ao atribuir um valor usando um índice de 2147483647, que é o limite de um inteiro com sinal. Isso causa uma negação de serviço (DoS). O commit de21386681c0df0104a99d9d09db23a9b2a78b1e contém um patch para o problema.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

GitHub M

Reservar

15/01/2024

Divulgação

21/05/2025

Moderação

aceite

Entrada

VDB-309899

CPE

pronto

EPSS

0.00354

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!