Multiple vulnerabilities in the jq command-line JSON processor (CVSS Base Score 8.2) can be exploited by a remote attacker to cause a denial of service, manipulate data, or achieve other unspecified impacts. The vulnerabilities affect jq versions up to and including 1.8.1. A mitigation is available, but the article does not specify a fixed version number or provide workaround details.
[WID-SEC-2026-1469] jq: Mehrere Schwachstellen CVSS Base Score 8.2 (hoch) CVSS Temporal Score 7.5 (hoch) Remoteangriff ja Datum 11.05.2026 Stand 12.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Open Source jq ist ein Kommandozeilen-JSON-Prozessor. Produkte 11.05.2026 Open Source jq <=1.8.1 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in jq ausnutzen, um einen Denial of Service Angriff durchzuführen, Daten zu manipulieren oder andere, nicht näher spezifizierte Auswirkungen zu erreichen. CVE Informationen Versionshistorie Feedback zum Advisory geben