ГлавнаяБаза уязвимостей БДУ → BDU:2026-05546
7.8высокая

BDU:2026-05546

Уязвимость утилиты для обработки JSON-файлов jq, связанная с использованием алгоритма не соответствующего требованиям безопасности хеш-функции, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2026-04-17
Описание

Уязвимость утилиты для обработки JSON-файлов jq связана с использованием алгоритма не соответствующего требованиям безопасности хеш-функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
jq
Способ устранения

Использование рекомендаций:
https://github.com/jqlang/jq/commit/0c7d133c3c7e37c00b6d46b658a02244fdd3c784

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/jqlang/jq/security/advisories/GHSA-wwj8-gxm6-jc29https://github.com/jqlang/jq/commit/0c7d133c3c7e37c00b6d46b658a02244fdd3c784
Проверьте безопасность своего сайта и почты → Полная проверка домена