Multiple vulnerabilities in the jq command-line JSON processor allow a remote, anonymous attacker to cause a denial of service. The CVSS Base Score for these issues is 7.5 (High). Affected versions include jq up to and including version 1.8.1.
[WID-SEC-2026-1664] jq: Mehrere Schwachstellen ermöglichen Denial of Service CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.9 (mittel) Remoteangriff ja Datum 25.05.2026 Stand 26.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Open Source jq ist ein Kommandozeilen-JSON-Prozessor. Produkte 25.05.2026 Open Source jq <=1.8.1 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in jq ausnutzen, um einen Denial of Service Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben