Een kwetsbaarheid is ontdekt in jqlang jq tot versie 1.6 binnen de functie run_jq_tests van het bestand jq_test.c in de JSON Parser-component. Deze gepubliceerde kwetsbaarheid kan leiden tot een uitvoerbare assertie, waarbij een aanvaller lokaal toegang nodig heeft. Dit kan resulteren in een systeemfout zonder dat de gebruiker hiervan op de hoogte is. Andere versies kunnen mogelijk ook kwetsbaar zijn.
Overzicht
De kwetsbaarheid brengt een medium risico met zich mee volgens CVSS v4.0 met een basis score van 4.8. Dit maakt het minder urgent, maar zeker niet onbelangrijk voor gebruikers van jqlang jq.
Vraag en Antwoord
Wat is CVE-2025-9403?
Dit is een beveiligingslek in jqlang jq dat kan leiden tot systeemfouten bij manipulatie van run_jq_tests. Deze kwetsbaarheid is publiekelijk bekend gemaakt.
Welke systemen zijn kwetsbaar voor CVE-2025-9403?
Alle systemen die jqlang jq versies 1.0 tot en met 1.6 gebruiken zijn kwetsbaar. Kijk in je systeembeheer om te verifiëren welke versie nu in gebruik is.
Bestaat er al een patch of beveiligingsupdate?
Vooralsnog zijn er geen meldingen van patches of updates die deze kwetsbaarheid verhelpen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan lokaal systeemprestaties beïnvloeden wat kan leiden tot ongewenste systeemstoringen en assertiefouten zonder dat de gebruiker deze kan voorkomen.
