CVE-2025-9403 in jqlang
Сводка
по VulDB • 05.06.2026
В компоненте парсера JSON (JSON Parser) программы jqlang jq версии до 1.6 включительно обнаружена уязвимость в функции run_jq_tests файла jq_test.c. Выполнение манипуляций может привести к срабатыванию недостижимого утверждения (assertion). Для атаки требуется локальный доступ. Эксплойт был опубликован и может быть использован злоумышленниками. Другие версии также могут быть затронуты.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.