ГлавнаяБаза уязвимостей БДУ → BDU:2025-06692
5средняя

BDU:2025-06692

Уязвимость функционального языка программирования jq, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-13
Описание

Уязвимость функционального языка программирования jq связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
jq (до 1.7.1 включительно)Platform V SberLinux OS Server (9.1)МСВСфера (9.5)Platform V SberLinux OS Server (9.1.1-fstec)
Способ устранения

Использование рекомендаций:
https://github.com/jqlang/jq/security/advisories/GHSA-2q6r-344g-cx46

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:10585?lang=ru



Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://github.com/jqlang/jq/commit/de21386681c0df0104a99d9d09db23a9b2a78b1ehttps://github.com/jqlang/jq/issues/3262https://github.com/jqlang/jq/security/advisories/GHSA-2q6r-344g-cx46https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:10585?lang=ru
Проверьте безопасность своего сайта и почты → Полная проверка домена