jq : assertion error via fonction run_jq_tests permet une attaque par déni de service
Un attaquant peut exploiter une erreur d'assertion dans la fonction run_jq_tests du logiciel jq pour provoquer un plantage. Cette vulnérabilité, analysée le 19 mars 2026, affecte les systèmes utilisant le processeur JSON jq. L'exploitation entraîne un déni de service affectant la disponibilité des services dépendants.
19 mai, 20:14 · 1 source