CVE-2025-9403
NiskieStreszczenie
W podatności CVE-2025-9403 zidentyfikowano problem w jqlang jq do wersji 1.6, dotyczący funkcji run_jq_tests w pliku jq_test.c komponentu JSON Parser. Manipulacja tą funkcją może prowadzić do osiągalnej asercji.
Ocena ryzyka
Atak wymaga lokalnego dostępu, co ogranicza ryzyko, jednak publiczne ujawnienie podatności może zwiększyć szanse na jej wykorzystanie przez nieautoryzowane osoby.
Rekomendacja
Zaleca się aktualizację jqlang jq do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością oraz monitorowanie dostępu do systemów, w których jest zainstalowane to oprogramowanie.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was determined in jqlang jq up to 1.6. Impacted is the function run_jq_tests of the file jq_test.c of the component JSON Parser. Executing manipulation can lead to reachable assertion. The attack requires local access. The exploit has been publicly disclosed and may be utilized. Othe

