jqlang 厂商相关 13 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
该项目是一个开源的 JSON 处理库,广泛应用于数据解析和转换场景。历史上常见漏洞包括远程代码执行、注入攻击和权限绕过问题,主要源于输入验证不足和内存管理缺陷。2022 年曾曝出高危反序列化漏洞,可导致攻击者执行任意代码。项目虽持续修复安全缺陷,但开发者仍需谨慎处理不可信输入,避免因库漏洞引发安全风险。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-33948 | jq 安全漏洞 — jqCWE-170 | 9.8 | - | 2026-04-13 |
| CVE-2026-40164 | jq 安全漏洞 — jqCWE-328 | 7.5 | High | 2026-04-13 |
| CVE-2026-39979 | jq 缓冲区错误漏洞 — jqCWE-125 | 9.8 | - | 2026-04-13 |
| CVE-2026-39956 | jq 安全漏洞 — jqCWE-125 | 6.1 | Medium | 2026-04-13 |
| CVE-2026-33947 | jq 安全漏洞 — jqCWE-674 | 6.2 | Medium | 2026-04-13 |
| CVE-2026-32316 | jq 输入验证错误漏洞 — jqCWE-122 | 8.2 | High | 2026-04-13 |
| CVE-2025-9403 | jq 安全漏洞 — jqCWE-617 | 3.3 | Low | 2025-08-25 |
| CVE-2025-49014 | jq 资源管理错误漏洞 — jqCWE-416 | 9.8AI | CriticalAI | 2025-06-19 |
| CVE-2025-48060 | jq 安全漏洞 — jqCWE-121 | 6.5AI | MediumAI | 2025-05-21 |
| CVE-2024-23337 | jq 输入验证错误漏洞 — jqCWE-190 | 4.3 | Medium | 2025-05-21 |
| CVE-2024-53427 | jq 安全漏洞 — jqCWE-843 | 8.1 | High | 2025-02-26 |
| CVE-2023-50268 | jq 安全漏洞 — jqCWE-121 | 6.2 | Medium | 2023-12-13 |
| CVE-2023-50246 | jq 安全漏洞 — jqCWE-122 | 6.2 | Medium | 2023-12-13 |
本页汇总了 jqlang 厂商截至目前公开的全部 13 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。